职位描述
本站申请链接
Auria 正在招聘一名网络安全分析员 – JEMINI 安全测试工程师以支持指挥、控制、作战管理和通信(C2BMC)计划。工作地点在科罗拉多州科罗拉多斯普林斯的施里弗空军基地。
基本职能:
- 精通信息保障技术和国防部网络安全认证要求,包括在广泛的信息保障操作相关职能和技术方面的实践经验。
- 具有在国防部作战计算环境中工作的经验,能够作为综合网络安全团队的一员开展工作,负责设计、工程、测试、认证和交付安全的全球弹道导弹防御系统(BMDS)通信系统。
- 开发并使用程序级网络测试计划,该计划概述了如何通过补丁、CTO 和应用 STIG 设置执行测试,以确保系统功能不会降低。
- 为 Windows 和 RHEL 操作系统开发并使用安全测试和评估 (ST&E),确保所有 STIG 和安全控制按预期运行。
- 与现场网络安全、系统管理、网络管理和测试人员协调,安装补丁并进行测试,以纠正通过漏洞扫描技术发现的漏洞。
- 当补丁和 STIG 设置无法在规定时间内按要求应用时,制定跟踪机制、行动计划和里程碑。
- 使用自动化安全配置工具(如 ConfigOS)扫描和测试 STIG 配置。
offer要求
基本资格:
- 如果适用,请在简历中注明您的最新安全许可和 IAT/相关认证。
- 必须持有 DoD 8140 认证的 IAM – II 级或更高(Security+、GSEC、SCNP、SSCP、CISSP、CAP、CASP+CE、CISM、CISA、GSE、SCNA)。
- 必须掌握 eMASS、JOINT SPECIAL ACCESS PROGRAM (SAP) IMPLEMENTATION GUIDE (JSIG)、Common Criteria 和 National Information Assurance Partnership (NIAP) 的工作知识。
- 制定和实施测试计划,并提供单元级发布测试。
- 测试职责包括集成、验证测试、系统测试和现场测试,确保安全补丁和 STIG 安全配置按照预期运行,并且不会降低系统的功能。
- 出色的技术文档准备技能和口头沟通能力,能够向高级管理人员介绍技术信息保证问题和报告。
- 扎实的 RHEL、Windows、网络和防火墙安全配置经验。包括对安全技术实施指南 (STIGS) 和安全控制测试文档开发的深刻理解。
- 具有安全产品方面的经验,如漏洞扫描、网络评估工具和自动安全配置工具(如 ConfigOS)。
- 在以下方面具有丰富的经验:
- 安全架构设计
- 安全审计工具
- 安全需求生成
- 安全测试
- 安全设备管理(例如:防火墙和入侵检测系统)
- 安全控制测试文档开发
- 在安全产品(例如:漏洞扫描、网络评估工具和自动安全配置工具,例如:ConfigOS)方面具有丰富的经验。
- TCP/IP。
优先资格:
- 具有网络设计、软件工程背景和使用静态代码分析工具者优先。
- 可能需要在科罗拉多州科罗拉多斯普林斯和阿拉巴马州亨茨维尔之间出差,为会议提供支持,并与分布在各地的网络安全人员一起工作。
offer待遇
加入 Auria 成为全职员工后,您将获得许多福利,其中包括:
- 丰厚的 PTO 福利包,年薪每年递增。
- 弹性工作时间政策,为您提供所需的灵活性。
- 每年 11 天公司带薪休假。
- 401(k)员工缴款高达 4% 的匹配、雇主和员工的缴款立即归属。
- 学费和认证费补助。
- 低成本医疗计划,包括公司赞助的 HSA。
- 无成本人寿保险。
- 员工援助计划(EAP)。
- 还有更多!