Auf einen Blick
- Aufgaben: Bewerte die Cybersicherheitslage und unterstütze innovative Technologien im Verteidigungsministerium.
- Unternehmen: Führendes Büro für digitale und künstliche Intelligenz im Verteidigungsministerium.
- Vorteile: Vollzeit-Remote-Arbeit, wettbewerbsfähiges Gehalt und umfassende Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an bedeutenden Projekten.
- Qualifikationen: Mindestens 10 Jahre Erfahrung in der Cybersicherheit und relevante Zertifizierungen erforderlich.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Position Overview
Das Chief Digital and Artificial Intelligence Office (CDAO) des Department of War (DoW) unterstützt den DoW bei der Einführung innovativer Technologien wie Daten, Analytik und künstliche Intelligenz, um Vorhersagen, Prognosen und Interpretationen für strategische und taktische Entscheidungen im gesamten Unternehmen zu beschleunigen. Diese bahnbrechenden Bestrebungen bringen neue Herausforderungen bei der Bewertung von DoW-IT-Systemen mit sich, die zuvor nicht existierten. Der Security Control Assessor (SCA) spielt eine entscheidende Rolle beim umfassenden Verständnis der Cybersicherheitslage einer bestimmten Fähigkeit innerhalb des CDAO. SCAs müssen über einen bloßen Compliance-Fokus auf Kontrollen hinausgehen, um die inhärenten Risiken von Systemen zu artikulieren. Der Erfolg in dieser Position erfordert Fachkenntnisse in gesetzlichen Richtlinien wie der NIST 800-Serie, DoW I 8500.01, DoW 8140.03, ISO 27001, COBIT, DoW RMF und Operation Vulcan Logic (OVL) sowie aktuellen Best Practices in der Cybersicherheit. Der Senior SCA liefert autoritative Risikobewertungen und Empfehlungen, die für den Authorizing Official (AO) entscheidend sind, um eine Genehmigung zum Betrieb (ATO) zu erteilen. Ihre Bewertungen integrieren technische Strenge mit regulatorischer Compliance, um eine robuste Sicherheitslage zu gewährleisten und strategische Entscheidungen zu informieren.
Work Location
Vollzeit remote. Kandidaten aus dem Washington DC Metropolitan-Gebiet werden bevorzugt. Die Reiseanforderungen variieren je nach Standort, jedoch ist mit etwa 10% bis 25% zu rechnen.
Job Responsibilities
- Dem AO eine unabhängige Risikobewertung der zugewiesenen Systeme und Genehmigungen bereitstellen.
- Programmmanager hinsichtlich der AO-Bestimmung unter Verwendung von OVL-Dokumentationen beraten.
- Senior Advisory Support für den CDAO AO bezüglich der Genehmigungen von CDAO-Fähigkeiten leisten.
- Fachwissen und Erfahrung in Bezug auf Risikomanagementstrategien zur Unterstützung eines großen DoW-Programms nutzen.
- Unterstützung bei den agilen Genehmigungs- und OVL-Prozessen bieten.
- Unabhängige Risikoanalysen und Empfehlungen bereitstellen.
- Zwischen dem AO und dem Programm sowie der Programmleitung zusammenarbeiten.
- Die Sicherheitsbasislinie basierend auf der Mission und den Sicherheitsauswirkungen auf das System identifizieren.
- Bewertungskriterien festlegen, einen Plan zur Bewertung der Sicherheitsanforderungen entwickeln, überprüfen und erstellen.
- Die Sicherheitsanforderungen gemäß den in dem Security Assessment Plan (SAP) definierten Bewertungsverfahren bewerten.
- Den Security Assessment Report (SAR) vorbereiten.
- POAM-Aktionen basierend auf den Ergebnissen überwachen und die behobenen Risiken nach Bedarf erneut bewerten.
- Die Risikoeinschätzung und die AO-Bestimmungspräsentation entwickeln.
- Eine systemweite kontinuierliche Überwachungsstrategie entwickeln.
- Berichte über den Status der Genehmigungen an den AO und andere hochrangige Regierungsbeamte verfassen und präsentieren.
- Sicherheitsarchitektur und DoW-Compliance-Beratung leisten.
- Andere zugewiesene oder erforderliche Aufgaben ausführen.
Success Factors
- Starker Hintergrund im Management von Informationssicherheitssystemen (ISSM), Risikomanagement und Governance, Risk and Compliance (GRC).
- Starke Kundenorientierung und Engagement für kontinuierliche Verbesserung, Fähigkeit, proaktiv Netzwerke aufzubauen und Beziehungen zu etablieren.
- Mehrere Prioritäten in einem schnelllebigen und sich schnell verändernden Umfeld verwalten.
- Erfahrung in der Unterstützung und Bewertung von Risiken in einer CI/CD DevSecOps-Umgebung.
- Wichtige Erfahrungsbereiche umfassen Daten-Mesh, Datenorchestrierung, Überprüfung von Kontrolltoren und Schwachstellenmanagement innerhalb einer Pipeline.
- Umfassendes Wissen über die Integration von IaaS-, PaaS- und SaaS-Angeboten in Regierungs-Cloud-Umgebungen (z.B. AWS, AZURE & GCP).
- Erfahrung in Cloud-Computing, Cloud-Speicherung, cloud-nativen Lösungen, Cloud-Datenübertragung, Cross Domain Solutions und Cloud-Netzwerken.
- Erfahrung in der Bewertung von STIGs, Cloud Compliance Guides, Shared Responsibility Models und System Mission Owner-Verantwortlichkeiten innerhalb von Regierungs-Cloud-Umgebungen.
- Erfahrung in der Zusammenarbeit mit OSD-Führungskräften oder militärischen Komponenten oder Zweigen.
- Expertenverständnis der NIST 800-Serie, DoWI 8500.01, DoW 8140.03, ISO 27001, COBIT, DoW RMF, OVL und aktuellen Best Practices in der Cybersicherheit.
- Ausgezeichnete Kommunikations-/Präsentationsfähigkeiten bei Briefings für hochrangige militärische und zivile Regierungsführung.
- Erfahrung im Schreiben von Richtlinien, Leitfäden und Verfahren.
- Erfahrung im Umgang mit eMASS, Xacta und/oder anderen GRC-Tools.
- Erfahrung mit Federal und FedRamp A&A-Prozessen.
- Erfahren und komfortabel in der Beratung auf der Ebene des Senior Executive Service (SES) von Kunden.
Education and Minimum Qualification
- Aktive TS Clearance, SCI-eligible.
- Bachelor-Abschluss in Informatik/Informationstechnologie oder anderen verwandten Studienrichtungen (Master-Abschluss bevorzugt oder mindestens 10 Jahre relevante Erfahrung).
- Mindestens 10+ Jahre Erfahrung in der Cybersicherheit, einschließlich einer senior technischen oder Managementrolle; Projekt- oder Programmmanagementerfahrung von Vorteil.
- Mindestens eine IAT/IAM oder gleichwertige Sicherheitszertifizierung, z.B. CISSP, CCSP, CISM, CISA oder CASP.
AAP Statement
Wir sind stolz darauf, ein Arbeitgeber für Chancengleichheit und aktive Maßnahmen zu sein und bewerten qualifizierte Kandidaten ohne Berücksichtigung von Rasse, Farbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität, Familienstand, nationaler Herkunft, Alter, Behinderungsstatus, geschütztem Veteranenstatus und anderen geschützten Status.
(178) Senior Security Control Assessor Arbeitgeber: Arlosolutionsllc
Die Abteilung für Krieg (DoW) bietet eine herausragende Arbeitsumgebung für Fachkräfte im Bereich Cybersicherheit, insbesondere für die Position des Senior Security Control Assessor. Mit einem starken Fokus auf innovative Technologien und einer Kultur der kontinuierlichen Verbesserung fördert das Unternehmen die berufliche Weiterentwicklung seiner Mitarbeiter und bietet flexible Arbeitsmöglichkeiten, einschließlich der Option auf Vollzeit-Remote-Arbeit. Die Zusammenarbeit mit hochrangigen Regierungsbeamten und die Möglichkeit, an bedeutenden Projekten zu arbeiten, machen diese Position besonders attraktiv für Bewerber, die nach einer sinnvollen und erfüllenden Karriere suchen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so (178) Senior Security Control Assessor erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Arlosolutionsllc kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Arlosolutionsllc zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Arlosolutionsllc.
Wir glauben, dass du diese Fähigkeiten brauchst, um (178) Senior Security Control Assessor mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Arlosolutionsllc vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Arlosolutionsllc könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Arlosolutionsllc sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Arlosolutionsllc auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!