调动协助:可能提供调动协助
保密级别:机密
出差:是,10% 的时间
描述
在诺斯罗普·格鲁曼,我们的员工有令人难以置信的机会参与改变人们生活的革命性系统,这些系统对当今世界及未来几代人产生影响。我们开创性的创新精神使我们在国家历史上许多技术进步的前沿——从首次跨越大西洋的飞行,到隐形轰炸机,再到登月。我们寻找那些拥有大胆新想法、勇气和开创精神的人,携手创造未来,并在此过程中享受乐趣。我们的文化以智力好奇心、认知多样性和全心投入工作为基础——我们有着无止境的动力去做别人认为不可能的事情。我们的员工不仅是历史的一部分,他们正在创造历史。
诺斯罗普·格鲁曼任务系统是全球安全的可信赖任务支持解决方案提供商。我们的工程与科学(E&S)组织推动创新的边界,重新定义工程能力,并推动各类科学的进步。我们的团队负责提供技能和创新技术,以开发、设计、生产和维持优化的产品线,同时为作战人员提供决定性的优势。加入我们的使命吧!
诺斯罗普·格鲁曼任务系统的任务防御网络团队在犹他州罗伊市为支持哨兵计划招聘网络安全系统工程师(CSSE)。其他运营地点包括马里兰州安纳波利斯交汇处、德克萨斯州圣安东尼奥、加利福尼亚州雷东多海滩、阿拉巴马州亨茨维尔、加利福尼亚州圣地亚哥和科罗拉多州斯普林斯。
网络安全系统工程师(CSSE)确保在系统设计中实施网络生存能力属性,评估/评估客户/利益相关者的网络安全要求,以分解、推导和细化系统的网络安全要求,以推动内置网络安全保护措施到架构和设计中。CSSE 还指导/支持安全布局/架构,并影响安全工具的选择和开发。CSSE 评估/评估提议和实现的实施,以识别安全风险、攻击面,并验证设计中的网络安全保护措施是否得以实现和集成。CSSE 指导/支持验证工作的开发,以确保网络安全保护/能力是功能性、有效和完整的。CSSE 支持安全治理和风险管理的定义。
作为该团队的网络系统工程师,您将承担以下责任:
• 在网络安全工程组内工作,提供技术决策和指导,以实现及时、高质量的产品交付和满足任务需求的飞行测试事件
• 与其他项目系统工程师合作,完成项目要求,满足任务目标
• 作为一组专门的 NGMS 网络安全工程师的成员,支持发射和导弹防御系统的开发和增强
• 作为美国政府、诺斯罗普·格鲁曼任务系统、诺斯罗普·格鲁曼航天和供应商网络安全从业人员的扩展团队的一部分参与
• 确保武器系统符合所有合同规定的网络安全标准和指导,包括但不限于 CNSSI 1253、DoD 8570、DoD 8510 和 AFI 17-101
• 提出并设计具有可追溯性的系统架构变更
• 在技术团队中提供网络实施指导和监督
• 根据需要开发和记录技术标准工程流程和程序
• 在计算机系统、数字通信系统、网络设备、计算机架构和计算机安全渗透工具和技术部署之前,参与技术要求、设计和实施计划的团队评审
• 参与网络安全评估活动,审查网络安全评估方法、计划、程序和报告
• 为项目里程碑和指标提供输入,遵循与网络安全相关的计划和时间表
• 识别问题并研究技术解决方案以解决这些问题
• 应用分析和评估方法和技术,关注网络安全实施的效率和有效性
• 在敏捷、DevSecOps 环境中解决跨学科的复杂问题
网络系统工程师的基本资格
• 系统工程、网络安全工程、计算机工程、计算机科学或相关 STEM 学科的学士学位,具有 2 年相关网络系统工程经验;将考虑 6 年应用网络系统工程经验以替代学位。
• 直接经验利用 NIST 800-160 系统安全工程师和/或系统开发生命周期
• 在以下一个或多个系统工程活动中具有直接经验:系统需求分解/推导/流下/可追溯性、架构、高级/详细设计、实施、集成和测试、和/或验证与确认。
• 直接支持根据 NIST SP 800-37 开发 RMF 评估和授权文档的经验。
• 需要美国国籍。
• 需要当前/有效的国防部机密级别安全许可。
• 需要获得和保持国防部的最高机密安全许可。
• 需要获得和保持对该计划的特殊访问(SAP)。
• 持有当前 IASAE II 认证(优先考虑 CISSP),符合 DoDI 8140 或在入职后六个月内能够获得。
优先资格
• IASAE 三级认证(ISSEP、ISSAP),符合 DoD 8570。
• 拥有最高机密/SCI 安全许可,优先考虑对哨兵计划的 SAP 简报。
• 软件保障经验。
• 在基于模型的系统工程(MBSE)及相关工具(如 DOORS 和 Cameo)方面的专业知识
• 了解网络安全工程实践、网络技术、国防部系统开发生命周期和方法,以及对信息技术基础设施管理/监控和应用的洞察
• 在符合国防部 DevSecOps 参考设计的容器化软件系统方面的专业知识
• 在多认证(网络、安全性、核安全等)环境中创新网络安全认证流程和程序的经验,作为数字工程环境的一部分
• 具有撰写和维护关键项目文档(如网络安全策略、系统安全计划、持续监控计划、安全评估计划等)的经验。
• 在系统工程角色中,负责具有网络/信息保障要求的系统的规划、设计、实施、测试和交付的经验。
• 出色的沟通(书面和口头)、谈判、协调和人际交往能力
• 与项目经理和客户代表合作以满足项目目标的成功经验
• 在敏捷和 DevSecOps 流程模型下管理和指导工作的经验
• 在分析、评估和实施跨多个工程学科的复杂问题解决方案方面的成功经验
• 能够冷静地在大型多样化的项目利益相关者中协商具有挑战性的项目要求、策略和相互冲突的约束。
薪资范围:$85,000.00 - $127,400.00
上述薪资范围代表一般指导原则;然而,诺斯罗普·格鲁曼在确定基本薪资报价时考虑多种因素,例如职位的范围和责任以及候选人的经验、教育、技能和当前市场条件。
根据职位的不同,员工可能有资格获得加班费、轮班差异和额外奖金,此外还有基本工资。年度奖金旨在奖励个人贡献,同时让员工分享公司成果。副总裁或董事职位的员工可能有资格获得长期激励。此外,诺斯罗普·格鲁曼提供多种福利,包括健康保险、生命和残疾保险、储蓄计划、公司支付的假期和带薪休假(PTO)用于休假和/或个人事务。
该职位的申请期预计为从职位发布之日起的 20 天。然而,根据业务需求和合格候选人的可用性,此时间表可能缩短或延长。
诺斯罗普·格鲁曼是一个机会均等的雇主,在做出决策时不考虑种族、肤色、宗教、信仰、性别、性取向、性别认同、婚姻状况、国籍、年龄、退伍军人身份、残疾或任何其他受保护类别。有关我们的完整 EEO 和薪酬透明声明,请访问 http://www.northropgrumman.com/EEO。所有需要政府安全许可的职位以及某些其他限制职位均需美国国籍。 
洛杉矶