网络安全与身份自动化工程师

我们的合作塑造了公共部门服务交付的一些决定性时刻。我们帮助构建了将退伍军人连接到量身定制服务的产品，帮助数百万人获得可负担的医疗保健，并支持像“头启动”这样的重要项目。在与机构合作提供关键服务的同时，我们也在改变政府对技术的看法。 我们的文化、沟通和工具都是为远程工作而打造的，使我们能够在全国范围内汇聚顶尖人才。在 Ad Hoc，远程生活使我们的团队能够设计适合他们生活的工作环境，并促进灵活性和协作，以实现客户的积极成果。 Ad Hoc 重视接纳、责任感和谦逊。我们不是英雄。我们从错误中学习，并改进下次的流程。我们建立小型包容性团队，与合作伙伴紧密合作，解决正确的问题并交付有效的软件。 联邦民用业务部门支持许多跨越联邦、商业和非营利领域的客户。我们的客户包括 NASA、总务管理局、人事管理办公室、国会图书馆、健康与人类服务部以及联邦存款保险公司。我们与这些机构合作，建立新能力，交付产品，将数据作为战略资产用于明智决策，现代化遗留系统，并建立必要的数字服务基础设施以扩大其使命影响。 主要职责： 作为网络安全和身份自动化负责人，您将负责展示安全与合规学科的前瞻性愿景。网络安全和身份自动化是一个人员管理者、领导者和导师，有效管理团队运营以支持交付成功。您将作为安全与合规学科的主题专家和主要决策者。网络安全和身份自动化高级总监预计通过直接报告成功领导，并有效沟通和执行组织目标。在这个角色中，网络安全和身份自动化将积极与领导层同行合作以实现业务目标，但也必须采用战略思维来影响组织增长。安全与合规高级总监必须表现出强大的沟通能力，能够在不同团队和部门之间协调，以开发和实施支持运营效率的标准流程和程序。网络安全和身份自动化高级总监的主要期望包括： - 使用专用安全工具在企业范围内自动化身份和访问管理（IAM）和特权访问管理（PAM）工作流程。 - 在 SailPoint 中实施自动化授权配置和 JML（加入-移动-离开）工作流程。 - 在 CyberArk 中自动化特权账户的入职/离职。定义 RBAC 模型。 - 配置网络 ACL、防火墙和安全组以执行策略并隔离敏感工作负载。 - 设计安全的网络基础设施，执行零信任原则用于 DXP。 - 确保 100% 符合 IRS/NIST 边界保护标准。 - 管理公司和客户资产的信息资源安全。 - 确保安全相关决策的投资回报率最佳。 - 领先于威胁环境并准备组织主动应对这些威胁。 - 教育公司关于行业安全标准并确保合规性。 - 向公司高层领导建议业务决策如何影响其安全态势。 - 根据需要与外部各方会面以代表公司在安全相关事务中的利益。 - 领导倡议并培养推动安全重要性和价值的文化。 - 与组织内的领导者合作，教育安全差距并协调改进工作。 - 阐明安全与合规的前瞻性愿景，并执行路线图以发展新能力和方法以满足需求。 - 实施框架和流程，帮助团队学习、构建、衡量和发展。 - 领导高级安全与合规领导团队以满足交付卓越的期望。 - 确保安全与合规团队成员有明确的成长路径，并且支持系统可以扩展。 - 识别阻碍成功的组织障碍，与组织内其他团体合作交付支持运营需求的倡议。 - 支持增长努力，确保安全与合规的能力和兴趣与业务一致。 - 展示高管沟通技能，能够清晰阐述业务和实践倡议、目标和战略。 - 负责其部门的预算规划和管理。 基本资格： - 内部要求：计算机科学、信息保障、网络安全或相关领域的学士学位，10年以上经验 - 相关经验年限可替代教育 - 6年以上人员管理经验，负责定义团队运营和绩效管理的期望；7年以上指导跨职能团队任务的经验 - 至少10年以上作为网络安全从业者的经验，并且至少8年以上接触各种安全框架的经验 - 审计方法和标准交付物的专业知识 - 需要 CompTIA Sec+ 和 CISSP 或 CISM，建议 CRISC 或其他安全认证 优先资格： - 在 IAM/PAM 解决方案和身份生命周期管理方面的深厚专业知识。 - 熟练掌握脚本编写和通过 API 集成安全工具。 - 对网络安全、FISMA/NIST 合规性和零信任架构的深刻理解。 - SailPoint、CyberArk、Active Directory (AD)、Python/Go（用于自动化/脚本编写）、NIST 800-53/RMF、安全信息和事件管理 (SIEM) 工具（例如 Splunk、Datadog）、Terraform（用于网络安全组管理）。 技能： 应用程序编程接口 (API)、自动化、自动化工程、预算管理、业务实践、业务支持、CISM - 认证信息安全经理、CISSP - 认证信息系统安全专业人员、沟通技能、CompTIA - 计算技术行业协会、计算机科学、跨职能、客户支持/服务、健康与人类服务部、企业保护、FISMA - 联邦信息安全管理法、联邦存款保险公司 (FDIC)、防火墙、政府、医疗保健、身份数据管理、行业标准、信息技术与信息系统、信息/数据安全 (InfoSec)、互联网安全、领导力、国会图书馆、保持合规、指导、Microsoft Active Directory、网络管理/管理、网络配置管理、网络设计、网络安全、非营利、入职、运营支持、运营管理、运营流程、组织技能、人员管理、绩效管理、问题解决技能、流程改进、产品开发、Python 编程/脚本语言、投资回报率 (ROI)、脚本编写（脚本语言）、安全信息和事件管理 (SIEM)、安全监控、服务交付、Splunk、标准开发、团队领导/经理、培训/教学、美国国家标准与技术研究院 (NIST)、在家工作 关于公司： Ad Hoc