职位描述:
ISSO就业类型:全职,经验丰富
部门:信息技术
CGS正在寻找一位具有DIACAP和/或RMF经验的信息系统安全官(ISSO),该职位要求在安全评估文档方面具有深厚的专业知识,以支持商务部的系统及其获得操作授权(ATO)的努力。此职位位于华盛顿特区赫伯特·胡佛大楼的客户现场。该职位的范围包括通过RMF流程的所有6个步骤进行全生命周期的评估和授权(A&A)管理,以支持政府ISSM。在这个角色中,您将根据NIST 800.53进行安全评估和信息系统安全监督活动,以支持从RMF要求的角度来看待系统。CGS汇聚了积极进取、高度熟练和富有创造力的人才,利用尖端技术解决政府最具动态性的问题。为了实现我们的使命,我们正在寻找热衷于为政府创新做出贡献、欣赏协作并能够预见他人需求的候选人。在CGS,我们提供一个让员工感到支持的环境,并通过各种学习机会鼓励职业成长。
成功所需的技能和特质:
- 审查系统以识别潜在的安全弱点,并建议改进措施以修复漏洞、实施更改并记录升级。
- 负责从组织的角度管理网络安全风险。
- 识别组织风险,优先考虑这些风险,并维护风险登记册,以便向高级领导层升级和呈现这些风险。
- 提供安全指导和信息系统验证,使用国家标准与技术研究院(NIST)RMF、DoC和本地安全政策。
- 为信息系统安全软件、硬件和固件提供配置管理(CM)建议,并与ISSM、安全控制评估员(SCA)和授权官(AO)协调更改和修改。
- 维护漏洞扫描工具的合规性,例如HBSS或ACAS,以及补丁管理,例如IAVM,以确保IT人员将补丁推送到所有系统,以维护符合所有适用指令的合规性,管理系统更改,并评估这些更改的安全影响。
- 支持安全授权活动,包括从传统的信息保障认证和认证流程(DIACAP)过渡到符合DoC RMF。
- 提供网络安全和可信系统技术的主题专家知识。
- 运用高级技术知识和对专业功能领域任务要求的分析,为复杂问题开发解决方案。
- 研究、撰写、审查、处理反馈,并最终确定有关网络安全政策、评估和授权评估(A&A)、安全测试和评估报告以及安全工程实践和过程的建议。
- 进行研究并撰写风险评估报告,包括风险阈值、评估和评分。
- 支持对发现结果的分析,并为缓解策略提供专家技术指导,包括对网络安全风险发现的实施建议,以及其他复杂问题。
要求:
- 本科学位
- 至少五(5)年作为信息保障(IA)分析师、ISSE、ISSO或类似角色的经验,涉及ATO包开发,包括生成安全文档、进行安全控制评估、STIG和IAVA合规性、标准操作程序、测试结果等。
- eMASS经验
- 具有专业安全认证,如:CCNA Security、CySA+、GICSP、GSEC、CompTIA Security+ CE、SSCP或更高
- 熟练使用Microsoft Word和Excel进行桌面排版
- 具备行业写作风格的经验,如语法、句子形式和结构
- 能够在以截止日期为导向的环境中多任务处理
理想情况下,您还应该拥有:
- 优先考虑CISSP、CASP或类似证书。
- 网络安全或相关领域的硕士学位。
- 强烈的主动性、注重细节的能力、组织技能和分析思维能力。
- 展示出独立工作和团队合作的良好能力。
- 优秀的职业道德和对质量的高度承诺。
福利:
- 健康、牙科和视力保险
- 人寿保险
- 401k
- 灵活支出账户(健康、抚养和通勤)
- 带薪休假和州/联邦假期的遵守 
