Credera 是一家全球咨询公司,结合了变革性咨询能力、深厚的行业知识、人工智能与技术专长,以提供有价值的客户体验和加速各行业的增长。我们不断发展我们的服务,以满足未来组织的需求,并反映现代最佳实践。
我们的员工热衷于对客户、同事和社区产生非凡的影响。这种热情驱动着我们如何利用时间、资源和才能。我们对员工和工作的承诺在全球范围内得到了认可。
安全分析师支持在 AWS GovCloud 中以影响级别 4 (IL4) 运行的云基础系统,并在风险管理框架 (RMF) 下拥有有效的操作授权 (ATO)。分析师通过持续监控、漏洞管理,以及支持安全开发和变更管理实践,确保持续的合规性和安全性。
该职位与安全架构师及其他技术和项目管理领导紧密合作,以确保系统在整个生命周期中的安全态势。
• 根据 RMF 要求,持续监控系统安全控制,包括定期审查 AWS GovCloud IL4 环境中的日志、警报和安全事件。
• 使用自动化工具进行漏洞评估和分析,解释扫描结果,并与技术团队协调修复。
• 管理和更新 RMF 文档,确保其准确反映当前系统状态、漏洞和修复措施,以支持 ATO 续期和审计。
• 参与变更管理和安全开发流程,审查新功能和修改的安全影响。
• 支持并记录新或更新系统功能的威胁建模活动,识别风险并推荐缓解措施。
• 在 GRC 工具中操作,以维护评估证据、跟踪发现并管理合规活动。
• 与安全架构师、系统所有者、ISSOs、工程师、开发人员和项目管理利益相关者合作,收集证据、解决发现,并确保系统变更的安全实施。
• 准备并向技术和非技术利益相关者提供清晰、简明的安全报告和简报。
• 及时了解不断发展的国防部网络安全要求、NIST 指导、AWS GovCloud 最佳实践和新兴威胁。
所需技能和经验:
• 有支持 RMF 流程和维护合规文档的经验 (NIST 800-53 rev4, ATO 生命周期)。
• 具备 GRC 工具、漏洞评估工具和 AWS GovCloud 服务的实践经验。
• 较强的分析、解决问题、组织和技术写作能力。
• 熟悉云环境中的漏洞管理、持续监控和安全变更管理。
• 具备与技术和项目管理团队有效沟通与协作的能力。
• 有在咨询组织和/或公共部门客户工作经验者优先。
• 该职位要求至少拥有以下基线认证之一:CompTIA Security+、CompTIA Cybersecurity Analyst (CySA+)、CAP、CISA、GSLC、CISSP 或其他国防部 8140/8570 批准的认证。
• 候选人必须在整个就业期间保持有效的认证状态。 
芝加哥