描述与要求 Maximus正在寻找一位经验丰富的高级信息安全专家（ISSO），与Maximus ISO联邦总监合作，建立重要的安全政策、标准和程序。该角色在协助客户满足联邦合规需求方面发挥关键作用，包括FISMA、适用的FAR条款、行政命令和与指定系统相关的OMB指令。在此职位中，您将领导Maximus FedRAMP系统的FedRAMP中等控制的实施，同时管理和维护系统安全计划（SSP），以确保所有必要的工件为授权运营（ATO）持续监控做好准备。您还将为Maximus Cloud的主要ISSO提供直接支持。 • 职位取决于合同授予* 这是一个完全远程的职位。合格的候选人必须成功通过联邦背景调查。设备将由公司提供，但请确保满足以下远程工作条件： • 有线互联网（以太网）连接 • 互联网下载速度为25mbps，上传速度为5mbps（建议10mbps）或更高 • 具有可靠电源的私人工作区基本职责和责任： • 确保分配的业务领域的信息安全稳健，重点关注信息安全政策中概述的关键风险要素。 • 根据行业标准，及时进行基础设施和应用资产的风险评估和合规性评估。 • 在指定领域实施适当的控制措施，以减轻识别出的信息安全风险。 • 根据监管要求，维护每个信息系统的认证和认可的全面文档。 • 领导和支持审计和客户审查，促进提交所有相关的信息安全交付物。 • 有效管理安全相关项目和计划的利益相关者期望。 • 通过组织内的互动沟通促进信息安全意识。 • 与信息安全团队合作，改进流程、安全设计和MAXIMUS资产的再认证。 • 创建和管理系统安全计划及必要的工件，以维持FedRAMP ATO和NIST 800-53合规性。 • 作为Maximus联邦和公司单位、系统所有者和外部利益相关者之间的联络人，以履行所有法律和合同的网络安全义务。 • 向Maximus信息安全办公室传达联邦要求，并协助实施适用的安全控制。 • 支持BISO和ISO团队分配控制所有者并定期审查控制。 • 与Maximus威胁和漏洞管理团队合作，确保遵守定义的补救时间表和标准。最低要求： • 需要学士学位和7年以上相关经验（或同等学历和经验）。 • 首选学位包括计算机科学或相关领域。 • 7年以上安全或技术相关角色的经验。 • 熟悉GSA RMF和A&A者优先。 • 对联邦要求有深入了解，包括行政命令、FedRAMP、FISMA、FIPS和NIST框架。 • 在开发SSP和A&A活动所需的工件方面有成熟经验。 • 了解STIG合规性和漏洞管理工具。 • 出色的分析和解决问题的能力。 • 较强的人际交往、演示和沟通能力。 • 能够在快节奏的环境中管理复杂任务，同时有效地与不同团队合作。 • 熟练使用Microsoft Office应用程序。 EEO声明： Maximus是一个平等机会的雇主。我们在评估合格申请人时，不考虑种族、肤色、宗教、性别、年龄、国籍、残疾、退伍军人身份、遗传信息和其他法律保护的特征。薪酬透明性：该职位的薪酬由多种因素决定，包括工作地点、教育、经验和市场条件。最低：$90,000.00，最高：$130,000.00 便利设施： Maximus为在就业过程中因残疾或医疗状况需要帮助的个人提供合理的便利。