Contractor SAP Security Officer (CSSO)

Der Contractor SAP Security Officer (CSSO) bietet direkte, praktische Unterstützung für die tägliche Verwaltung und Ausführung des Sicherheitsprogramms für spezielle Zugangsprogramme (SAP). Unter der Anleitung des leitenden CSSO ist diese Position verantwortlich für die Ausführung kritischer Sicherheitsfunktionen in allen Sicherheitsdisziplinen, um die Einhaltung sicherzustellen und sensible Programminformationen zu schützen. Die Rolle erfordert ein starkes Arbeitswissen über SAP/SCI-Sicherheitsverfahren und außergewöhnliche Aufmerksamkeit für Details.

Verantwortlichkeiten

• Schaffung einer sicheren Umgebung durch Koordination mit der zuständigen Behörde (CA) des Special Access Program Central Office (SAPCO), Programm-Sicherheitsmanager (PSM), Programm-Sicherheitsbeauftragten (PSO), Government Activity Manager (GAM) und Contractor Activity Manager (CAM), um SAP-Informationen an allen Vertragsstandorten zu schützen.
• Übernahme der Verantwortung für das Sicherheitsmanagement, einschließlich des Programms für Sicherheit, Ausbildung, Schulung und Bewusstsein (SETA) und aller damit verbundenen Operationen innerhalb der zugewiesenen Aktivität, Organisation oder Büros.
• Implementierung und Ausführung aller SAP-Sicherheitsanforderungen, wie in dieser Veröffentlichung definiert, sowie aller zusätzlichen Richtlinien, die vom CA SAPCO-Sicherheitsdirektor bereitgestellt werden.
• Entwicklung, Koordination, Pflege und Ausführung von Sicherheitsstandards und Betriebsverfahren für das SAPF/SCIF.
• Bearbeitung von Programmzugangsanforderungen (PARs), Durchführung von Indoktrinationen und Debriefings sowie Pflege von Personal-Sicherheitsakten.
• Verwaltung von Besuchszertifikaten und Berichterstattung über Auslandsreisen für alle SAP-zugänglichen Personen.
• Koordination aller SAP-Sicherheitsangelegenheiten, einschließlich Personalüberprüfungsfragen und Sicherheitsvorfälle, mit dem CA SAPCO, PSM, PSO, GAM oder CAM, je nach Bedarf.
• Sicherstellung, dass alle Aufzeichnungen im SAP-Personalüberprüfungssystem, wie der Joint Access Database Environment (JADE) oder ihrem Nachfolgesystem, aktualisiert werden.
• Unterstützung bei der täglichen Verwaltung aller SAP-Materialien.
• Durchführung von Inventuren, Verwaltung von Dokumentenkontroll- und Verantwortlichkeitsprotokollen sowie Vorbereitung von Materialien für den sicheren Transport und die Zerstörung in der entsprechenden Datenbank.
• Unterstützung der physischen Integrität des SAPF durch Verwaltung von Zugangskontrollsystemen, Durchführung täglicher Sicherheitsüberprüfungen, Überwachung von Alarmsystemen und Begleitung von nicht zugelassenem Personal.
• Durchsetzung der Einhaltung von ICD- und DOW-Richtlinien für SCI- und SAP-Management, um sicherzustellen, dass SAPF und SCIF den Anforderungen von ICD 705 entsprechen.
• Zusammenarbeit mit SAP-Cybersicherheits-Informationssystem-Sicherheitsmanagern (ISSMs), um sicherzustellen, dass der vollständige Schutz des Zugangs zu SAP-Material bekannt, geteilt und integriert ist.
• Durchführung und Dokumentation jährlicher Selbstinspektionen und Entwicklung sowie Einreichung aller erforderlichen Korrekturmaßnahmenpläne an den CA SAPCO PSM oder PSO.
• Einrichtung, Durchführung und Dokumentation von anfänglichem, situativem und jährlichem Auffrischungstraining für alle zugewiesenen SAP-zugänglichen Personen.
• Unterstützung bei der Bereitstellung von Sicherheitsbriefings und allgemeiner Sicherheitsunterstützung für alle Programmmitarbeiter.
• Durchführung von Sicherheitsuntersuchungen, Identifizierung vermuteter Sicherheitsverletzungen und -verstöße, Entwicklung von Berichten und Abgabe von Empfehlungen an das Regierungssicherheitsteam für Korrekturmaßnahmen.
• In Zusammenarbeit mit dem GAM oder CAM Entwicklung, Pflege und Einreichung zur Genehmigung aller Programm-Schutzimplementierungspläne auf jährlicher Basis, um die Einhaltung von DoDI 5000.83 sicherzustellen.

Qualifikationen

• Mindestens 5 Jahre relevante Erfahrung in DoW und/oder IC-Sicherheit, davon mindestens 3 bis 5 Jahre direkte, praktische Erfahrung in einem Umfeld mit speziellen Zugangsprogrammen.
• Ein High-School-Diplom. Bevorzugt wird ein Bachelor-Abschluss oder gleichwertige Erfahrung.
• Abschluss der grundlegenden CDSE/STEPP-Sicherheitsschulung ist erforderlich; SAP-bezogene Schulungen sind sehr wünschenswert.
• Aktive Top-Secret-Sicherheitsfreigabe mit SCI-Berechtigung und die Bereitschaft, einem CI-Polygraphen zuzustimmen.
• Ein starkes Arbeitswissen über SAP-Sicherheitsrichtlinien und -verfahren ist erforderlich.
• Kenntnisse im Defense Information System for Security (DISS), Joint Access Database Environment (JADE) und anderer Sicherheitsmanagementsoftware sind ebenfalls notwendig.
• Versiert in verschiedenen Arten von Informationstechnologieanwendungen, wie Microsoft Office (MS Word, Access, Excel und PowerPoint), SharePoint und Adobe.
• Ausgezeichnete organisatorische Fähigkeiten und ein hohes Maß an Aufmerksamkeit für Details sind erforderlich.
• Der ideale Kandidat verfügt auch über starke Kommunikationsfähigkeiten und die Fähigkeit, effektiv in einem teamorientierten, hochsicheren Umfeld zu arbeiten.

Vergütungstransparenz

AMERICAN SYSTEMS verpflichtet sich zur Vergütungstransparenz für unsere Bewerber und Mitarbeiter. Die Gehaltsspanne für diese Position beträgt USD $92,000.00/Jahr - USD $153,800.00/Jahr. Die tatsächliche Vergütung wird basierend auf mehreren gesetzlich zulässigen Faktoren bestimmt. AMERICAN SYSTEMS sorgt für das Wohl seiner Mitarbeiter und deren Angehörigen durch ein umfassendes Leistungsprogramm, das Gesundheitsleistungen, bezahlten Urlaub, Rentenpläne, Versicherungsprogramme sowie Bildungs- und Schulungshilfen umfasst.

EEO-Erklärung

EEO Rasse/Geschlecht/Behinderungsstatus/Veteranenstatus