Cyber Security Engineer @ Tyto Athene

Tyto Athene sucht einen Cyber Security Engineer. Diese Rolle erfordert ein breites Spektrum an Cybersecurity-Fähigkeiten und -Kenntnissen, die sowohl technische als auch strategische Aspekte der Informationssicherheit abdecken. Die Person in dieser Position spielt eine entscheidende Rolle beim Schutz der digitalen Vermögenswerte einer Organisation und der Gewährleistung der allgemeinen Sicherheit ihrer IT-Infrastruktur. Diese Position ist speziell auf die Cybersecurity-Bedürfnisse des U.S. European Command (EUCOM) Headquarters zugeschnitten.

Hier sind die wichtigsten Punkte:

• Die Rolle unterstützt NIPR (Non-classified Internet Protocol Router Network), SIPR (Secret Internet Protocol Router Network) und Mission Partner Environments.

Verantwortlichkeiten:

• System-Sicherheitsbewertung
• Durchführung des Genehmigungsprozesses
• Kontinuierliche Überwachung

Der Kandidat wird Teil eines Teams sein, das Tyto Athene-Produkte unterstützt. Zu den Hauptverantwortlichkeiten gehören:

• Bewertung der Informationssicherheitskontrollen für neue und bestehende Systeme
• Zusammenarbeit mit Systembesitzern zur Behebung und Minderung von Sicherheitsproblemen
• Aufrechterhaltung der Sicherheitslage von Systemen und Netzwerken

Diese Position ist eine leitende Cybersecurity-Rolle, die sich auf die Aufrechterhaltung von Sicherheitsgenehmigungen und die Einhaltung der Vorschriften für mehrere klassifizierte Netzwerke bei US EUCOM konzentriert. Hier ist eine Übersicht über die wichtigsten Verantwortlichkeiten:

• Erstellung und Pflege von Genehmigungspaketen zur Aufrechterhaltung der Genehmigung zur Nutzung (ATO) für mehrere Netzwerke unterschiedlicher Klassifizierungsstufen.
• Sicherstellen, dass Systemadministratoren die erforderlichen DoD 8140-Zertifizierungen, Schulungen und Ausbildungen gemäß den Anforderungen von US EUCOM aufrechterhalten.
• Überprüfung und Abgabe von Empfehlungen an den Information System Security Manager (ISSM) bezüglich Hardware-, Software- und Ports-, Protokolle- und Dienstanfragen (PPS).
• Überprüfung von Aktionsplänen und Meilensteinen (POA&Ms) auf Abschluss oder Verlängerungen basierend auf den Anforderungen der Mission.
• Überprüfung von Anfragen zur Risikobewertung durch autorisierte Stellen (AO) auf Gültigkeit und Zusammenarbeit mit Antragstellern bei Minderung.
• Koordination mit dem Defense Information Systems Agency (DISA) Security Control Assessor (SCA) für Genehmigungs- und Bewertungsüberprüfungen.

Erforderlich:

• IAM III-Zertifizierung (Beispiele sind CISSP, CISM, GSLC)
• BA/BS +5 Jahre aktuelle spezialisierte Erfahrung oder 11 Jahre verwandte Berufserfahrung.
• Umfassende Kenntnisse des RMF (Risk Management Framework)-Prozesses.

Gewünscht:

• Kenntnisse des Commercial Solution for Classified (CSfC) Bewertungs- und Genehmigungsprozesses.
• Praktische Kenntnisse von: ACAS, ESS, Carbon Black, eMASS.
• Kenntnisse der DISA CAL (Defense Information Systems Agency Cyber Asset Library).
• Erfahrung mit DISA-Überprüfungen, insbesondere:

• A&A (Bewertung und Genehmigung)
• CCRI (Command Cyber Readiness Inspection)
• CORA (Cyber Operational Readiness Assessment)

Clearance: Secret Clearance erforderlich.

Vergütung: Die Vergütung ist einzigartig für jeden Kandidaten und hängt von den Fähigkeiten und Erfahrungen ab, die sie in die Position einbringen. Dies garantiert kein spezifisches Gehalt, da die Vergütung auf mehreren Faktoren wie Ausbildung, Erfahrung, Zertifizierungen und anderen Anforderungen basiert und außerhalb des oben genannten Rahmens liegen kann.

Leistungen: Zu den Höhepunkten unserer Leistungen gehören Gesundheits-/Zahn-/Sehversicherung, 401(k)-Zuschuss, flexible Freizeit, STD/LTD/Lebensversicherung, Empfehlungsprämien, Rückerstattung für berufliche Weiterbildung sowie Elternzeit.