**概述:** 信息系统安全官 (ISSO) 将与 Maximus 联邦业务信息安全官 (BISO) 直接合作,以识别和管理安全政策、标准和程序的实施,这些政策、标准和程序支持联邦客户满足联邦要求,包括 FISMA、适用的 FAR 和 DFAR 条款、行政命令以及 OMB 适用于 IL5 云环境的要求。 **职责:** • 进行应用程序漏洞评估,以识别应用程序漏洞 • 进行网络漏洞评估,以识别主机漏洞 • 识别、分析和优先处理漏洞发现 • 分析系统配置,以识别可能的安全缺口和/或合规性违规 • 与内部资源建立协作关系,以提供安全评估、报告和建议 • 创建和管理系统安全计划,以及创建和/或验证获得 DISA IL5 认证所需的所有相关文档,以及 NIST 800-53 合规性 • 与 Maximus 联邦业务单位、Maximus 企业业务单位和外部利益相关者联络,以确保满足所有与网络安全、物理安全和信息保障相关的法律和合同要求 • 向 Maximus 信息安全办公室 (ISO) 传达联邦要求,并建议向治理和技术团队实施适用的安全控制和加固标准 • 协助 BISO 和 ISO 团队识别和指派组织内的控制所有者,并持续审查组织定义的周期内的控制 • 积极与 Maximus 威胁与漏洞管理 (TVM) 团队协作,以确保适用的技术符合定义的补救时间表和加固标准,通过企业漏洞管理工具 • *资格:** • 学士学位 • 7-10 年安全或技术相关经验 • 具备 Security+、CEH 或 CISSP 等专业认证者优先 • 了解 IPv4 网络架构和核心服务 • 了解 Web 应用程序开发和架构 • 了解网络安全控制 • 了解漏洞管理 • 具备动态应用程序安全测试 (DAST) 工具的经验 • 具备漏洞管理 (VM) 工具的经验 • 熟悉 OWASP 前 10 名 • 熟悉 WASC 威胁分类 • 熟悉 CVE • 熟悉 NIST SP 800-53 • 具备自动服务工单系统的经验 • 优秀的分析、决策和解决问题能力 • 能够以易于理解的商业术语传达技术信息 • 优秀的人际交往能力、演示能力以及口头/书面沟通能力 • 需要强大的客户服务能力 • 能够与广泛的员工合作 • *福利:** • 具有竞争力的薪资范围:$108,375.00 - $146,625.00 • 综合福利套餐,包括健康保险、生命和残疾保险、退休储蓄计划、带薪假期和带薪休假 • 职业成长和发展机会 • 协作和动态的工作环境 • 平等机会雇主,致力于多样性和包容性 
