职位描述
本站申请链接
公司概述
Spry将成熟的服务交付、可扩展和灵活的企业基础设施以及招聘和留住业内最优秀人才的能力独特地融合在一起,为我们的客户提供支持。在鼓励个人和专业成长的氛围中,Spry 团队获得了令人兴奋和有益的机会,挑战了自己的能力,营造了一个积极和充满活力的工作环境。
我们正在寻找的人员(职位概述):
Spry Methods 正在寻找一名网络安全分析员,以支持内政部(DoI)信息系统安全业务线(ISSLoB)网络安全计划服务。 分析员是一个大型团队的成员,该团队负责管理与美国国家科学技术研究院(NIST)风险管理框架(RMF)特别出版物相关的各种活动。更具体地说,该职位将为客户信息系统提供安全评估服务。 该职位为远程工作,可能需要出差。
offer要求
您的日常工作内容(岗位职责):
- 开发功能和技术要求;担任信息系统安全问题的 POC;
- 编写和更新报告,确保本单位符合授权的内部和外部安全报告要求,包括《联邦信息安全现代化法案》(FISMA)和《资本规划》;
- 通过评估系统环境的安全要求和控制措施,与机构 IT 项目经理协调安全计划和系统要素,包括:IT 安全架构、硬件、软件、软件和硬件:
- 管理安全控制,以确保信息的保密性、完整性和可用性;
- 将安全纳入系统开发流程,并定义安全规范,以支持新系统的采购;
- 支持系统所有者或项目官员审查系统采购申请,以确保安全已得到考虑并包括在内;
- 遵守并实施系统安全控制,确保使用身份验证技术、加密、防火墙和访问控制来保护敏感但未分类 (SBU) 的信息;
- 完成安全评估;
- 协助评估和授权流程;
- 创建和/或更新系统安全计划;
- 在所有系统的风险评估中担任顾问,并减少漏洞;
- 坚持持续监控实践,确保在 IT 系统的整个生命周期内保持安全控制;
- 协助系统所有者开发、测试和维护应急计划、备份和存储程序;
- 根据组织标准记录所有程序;
- 审计和监控应用程序、系统和安全日志中的安全威胁、漏洞和可疑活动;向机构事件协调员报告可疑活动;
- 监控和协调所有单位系统的补丁管理和扫描技术;参与识别和减少所有系统漏洞;
- 支持和促进安全意识、培训和教育计划;以及
- 根据要求协助信息系统安全经理 (ISSM) 或 CISO 履行任何其他安全相关职责。
成功要素(最低要求):
- 公众信任
- 使用网络安全工具(如 Tenable、Qualys、Governance Risk)的丰富经验:Tenable、Qualys、治理风险合规 (GRC) 工具(如 Xacta、Risk Vision、CSAM 等)。
- 3-5年直接支持联邦组织网络安全计划的经验。
- 5年以上进行安全评估的直接经验。
- 具有起草FISMA相关工件的经验,包括:系统安全计划、事件响应计划、配置管理计划、FIPS 199、数字身份风险评估、安全影响分析、应急计划、安全评估计划和报告、行动计划和里程碑(POA&M)以及培训材料。
- 具有将 NIST 特别出版物应用于信息系统的经验。
- 具有对安全控制措施进行信息系统持续监控的经验,以确保这些措施继续得到正确实施,按照预期运行,并在满足安全要求方面产生预期结果。
- 具有参与安全评估和/或审计的经验。
理想情况下,您还需要具备(首选资格):
- 获得信息系统安全专业人员 (CISSP) 认证,或愿意在就职后 10 个月内获得该认证。
offer待遇
医疗保险 – 联合医疗保险 – 3 种选择
- 传统型 – POS Choice Plus 网络
- HDHP – POS Choice Plus 网络
- EPO Choice 网络
- HDHP – POS Choice Plus 网络
- HDHP – EPO 选择网络
视力保险 – VSP – 视力服务计划
牙科保险 – Guardian Dental – PPO Premier 计划或 Value 计划
带薪假期:全职员工享有11天带薪联邦假日
带薪休假(PTO) – PTO累积起始时间为每年15天
培训福利 – 年度培训津贴可用于任何与工作相关的培训或教育
401(k) – 通过专业资本服务(PCS)提供多种基金选择,并由公司匹配
有关我们的完整福利列表,请访问http://www.sprymethods.com/careers/benefits/
COVID-19 疫苗接种要求
行政命令 14042 和 FAR 52.223-99 中规定的 COVID-19 疫苗接种要求目前尚未实施,但请注意,如果行政命令 14042 或其他相关要求生效,职位将要求成功应聘者/员工获得并出示 COVID-19 疫苗接种证明。斯派是一个机会均等的雇主,我们将根据联邦、州和地方法律,为那些无法接种疫苗的个人提供合理的便利。