Project Lead

Der Project Lead (PL) ist verantwortlich für die Überwachung und Interaktion mit einem vor Ort/remote Team und Stakeholdern. Er leitet ein Team von Mitarbeitern, die Systemadministrations- und Cybersicherheitsdienste für den Kunden bereitstellen. Zu den Aufgaben gehören das Verfolgen, Überwachen und Berichten über die Aktivitäten des Teams im Zusammenhang mit dem Vertrag sowie die Sicherstellung der Einhaltung aller vertraglichen SLA's.

Der PL fungiert als Fachexperte für das NIST Risk Management Framework (RMF) und alle Phasen des RMF. Er gibt Anleitungen zur Erstellung des System Security Plans und aller zugehörigen Pläne, die für die Akkreditierung von Systemen erforderlich sind, insbesondere PIA, BCP, DR-Plan usw. Der PL stellt sicher, dass die SSP-Informationen wöchentlich in das von der Regierung bereitgestellte Risikomanagement-Tool eingegeben werden und sammelt monatlich Artefakte von Sicherheitsbeauftragten (SO's), um sie dem ISSO, den Bundesleitern und dem Vertragspersonal (CO, COR) zur Verfügung zu stellen.

Der PL unterstützt SO's beim Verständnis der 800-53 Kontrollziele, bietet Governance für anwendbare Gesetze oder Vorschriften und implementiert Sicherheitskontrollen.

• Identifizieren und Zusammenstellen der geeigneten Ressourcen, um den Projekt-/Programmanforderungen gerecht zu werden.
• Einreichen von Lieferungen und Erstellen und/oder Pflegen des Monthly Status Report (MSR), Quality Control Plan (QCP), Quality Assurance Surveillance Plan (QASP), Project Management Plan (PMP), System Security Plan (SSP), Verfolgen der Schulungen des Teams, Planen, Überwachen und Berichten über die Aktivitäten im Zusammenhang mit dem Projekt.
• Interpretation des Assessment and Authorization Process Manual (AAPM) der Bundesbehörde zur Bestimmung der technischen Informationssicherheitsanforderungen und Sicherstellung der ordnungsgemäßen Sicherheitsimplementierung des Risk Management Framework (RMF).
• Sicherstellen, dass Systeme gemäß den Sicherheitsrichtlinien und -verfahren, die im Sicherheitsplan festgelegt sind, betrieben, gewartet und entsorgt werden.
• Kenntnis der NIST-Publikationen und Durchführung der Prozesse und Verfahren des Risk Management Framework (RMF), einschließlich der Paketentwicklung, einschließlich POA&Ms (Minderungsmaßnahmen), Continuous Monitoring (ConMon) Testergebnisse, Sicherheitspläne, Risikoanalysen, System-/Standortrichtlinien, Architekturdiagramme und Hardware-/Softwareinventare.
• Teilnahme an den Sitzungen des Change Control Board (CCB).
• Erstellung von Standardarbeitsanweisungen (SOP) und Sicherheitsplänen sowie Sicherheitsrichtlinien.
• Bereitstellung von Cybersicherheitsschulungen für alle Systembenutzer zu geeigneten Risikominderungsstrategien.
• Empfehlungen zu 800-53 Sicherheitskontrollen geben und System Security Plans (SSP) sowie andere RMF-Dokumente wie PIA, DR/BCP entwickeln.
• Verfolgen und Überwachen von POA&Ms, Verfolgen des Schwachstellenmanagements, Bereitstellung von Lösungen für Schwachstellen.
• Fähigkeit zur Identifizierung von Sicherheitsanfälligkeiten in einer breiten Palette von Hardware- und Softwareprodukten und Bereitstellung von Risikominderungslösungen.
• Formelle Benachrichtigung des ISSM über Änderungen an einem System, die die Autorisierung beeinflussen könnten.
• Berichterstattung über alle sicherheitsrelevanten Vorfälle an den ISSM.
• Durchführung anderer verwandter Aufgaben nach Bedarf.

• CISSP-Zertifizierung mit mindestens 8 Jahren Gesamterfahrung.
• Mindestens 2 Jahre Erfahrung in der Leitung von ISS-Teams.
• Reisebereitschaft von bis zu 5–10%, falls erforderlich.
• Nachgewiesene Erfahrung im Management und in der Koordination von großen Stakeholdern.
• Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten.
• Fähigkeit, Public Trust Level-4 zu erlangen.
• Abschluss in einem betriebswirtschaftlichen oder naturwissenschaftlichen Fachgebiet (Cybersicherheit ist von Vorteil).
• 8 Jahre projektmanagementbezogene Erfahrung über die Mindestanforderungen hinaus können anstelle eines Abschlusses angerechnet werden.
• Fähigkeit, interne Anwendungsdatenbedarfe durch Interviews, Workflow-Analysen und geführte Diskussionen mit Benutzern zu sammeln und zu analysieren.
• Fähigkeit, Datenbedarfe in detaillierte funktionale und technische Designs für Entwicklung, Test und Implementierung zu übersetzen.
• Nachgewiesene Erfahrung mit Cyberprojekten.

• Hintergrund im Gesundheitswesen/Health IT ist ein großer Vorteil.
• Starke zwischenmenschliche Fähigkeiten, einschließlich Mentoring, Coaching, Zusammenarbeit und Teambildung.
• Starkes Wissen und Verständnis der geschäftlichen Bedürfnisse mit der Fähigkeit, ein hohes Maß an Kundenvertrauen und -zuversicht aufzubauen und aufrechtzuerhalten.
• Ausgezeichnete Entscheidungsfähigkeit, die das Richtige mit dem Realistischen in Einklang bringt.
• Flexibilität, sich an mehrere Anforderungen, wechselnde Prioritäten, Unklarheiten und schnelle Veränderungen anzupassen.
• Starke analytische Fähigkeiten und gute Kommunikationsfähigkeiten.

Die Din Development Corporation (DDC) ist ein im Besitz der Navajo Nation befindliches Unternehmen, das Regierungsbehörden und kommerziellen Organisationen hochwertige IT-, professionelle, umwelttechnische und Forschungs- und Entwicklungsdienstleistungen anbietet. DDC setzt sich dafür ein, die Navajo Nation und die Gemeinschaften, die wir bedienen, zu stärken.

Vollzeitbeschäftigte Mitarbeiter erhalten ein umfassendes Leistungspaket, einschließlich medizinischer, zahnärztlicher, augenärztlicher, Lebens- und Invaliditätsversicherung, Altersvorsorge mit Unternehmensbeitrag, bezahltem Urlaub, freiwilligen Zusatzleistungen und Zugang zu einem Mitarbeiterunterstützungsprogramm. Das Paket umfasst auch Bildungsunterstützung mit Studiengebührenrückerstattung.

Dieser Auftragnehmer und Unterauftragnehmer hält sich an die Anforderungen von 41 CFR 60-1.4(a), 60-300.5(a) und 60-741.5(a). Diese Vorschriften verbieten Diskriminierung gegen qualifizierte Personen aufgrund ihres Status als geschützte Veteranen oder Personen mit Behinderungen und verbieten Diskriminierung gegen alle Personen aufgrund ihrer Rasse, Farbe, Religion, Geschlecht, sexuellen Orientierung, Geschlechtsidentität, nationalen Herkunft oder wegen Anfragen, Diskussionen oder Offenlegungen von Informationen über Vergütung oder aus anderen gesetzlich verbotenen Gründen. Wir nehmen an E-Verify teil. Chancengleichheit bei der Beschäftigung, einschließlich Veteranen und Personen mit Behinderungen.