官网 Not specified Spry Methods
职位描述
网络安全分析师职位概述:Spry Methods 正在寻找一名网络安全分析员,以支持运输部的网络安全计划服务。分析员将是一个小型团队的成员,该团队负责管理与美国国家科学技术研究院(NIST)风险管理框架(RMF)特别出版物相关的各种活动。更具体地说,该职位将提供持续监控验证支持,并使用该部的治理风险合规性 (GRC) 工具协助维护多个系统的安全评估可交付成果。
offer要求 [offer requirements]
成功要素(最低要求):
- 公共信任
- 3-5 年直接支持联邦组织网络安全计划的经验。
- 具有起草 FISMA 相关工件的经验,这些工件包括:系统安全计划、事件响应计划、配置管理计划、FIPS 199、数字身份风险评估、安全影响分析、应急计划、安全评估计划和报告、行动计划和里程碑 (POA&M) 以及培训材料。
- 具有将 NIST 特别出版物应用于信息系统的经验。
- 具有执行和验证信息系统安全控制持续监控的经验,以确保它们继续正确实施、按预期运行,并在满足安全要求方面产生预期结果。
- 了解网络安全工具,例如Tenable、Qualys、治理风险合规 (GRC) 工具(如 Xacta、CSAM 等)。
- 具有参与安全评估和/或审计的经验。
offer福利 [offer benefits]
理想情况下,您还具备(首选资格):
- 认证信息系统安全专业人员 (CISSP) 证书。
- 云安全知识证书(CCSK)
- 认证隐私和数据保护专家(CIPP)
- 认证治理风险合规性(CGRC)
- 8 年以上支持联邦组织网络安全计划的经验。
- 根据 NIST 特别出版物开展安全评估、审计和控制实施的经验。
- DoD 8570 IAM Level 2。