关于该职位
- 支持符合ATO的操作、漏洞管理和在FLETC环境中的事件响应。
你的职责
- 监控SIEM;对警报进行分类并调查事件。
- 漏洞扫描/修复(例如,Tenable/Nessus)。
- STIG/CIS加固;终端合规性(EDR)。
- POA&M跟踪;与ISSO一起进行RMF文档编制。
- 用户安全支持(MFA,钓鱼);突发事件响应支持。
资格要求
- 3-5年网络安全经验;需要Security+认证。
- 优先考虑CISSP/CISM/GSEC认证;了解NIST 800-53/RMF。
- 具备脚本编写/自动化能力者优先。
- 前执法监督和退伍军人——高度优先。
- 美国公民身份及能够获得联邦执法背景调查。
