Auf einen Blick
- Aufgaben: Leite Sicherheits- und Compliance-Programme für innovative Technologien im Luft- und Raumfahrtbereich.
- Unternehmen: Aalyria, ein führendes Technologieunternehmen mit Fokus auf Laserkommunikation.
- Vorteile: Wettbewerbsfähiges Gehalt, umfassende Sozialleistungen und flexible Arbeitszeiten.
- Weitere Informationen: Inklusives Arbeitsumfeld mit großartigen Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der Luft- und Raumfahrtkommunikation und trage zur nationalen Sicherheit bei.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in Sicherheits- und Compliance-Rollen.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Über Aalyria
Aalyria ist ein führendes Technologieunternehmen, das Laserkommunikationstechnologie und temporospatial Software-definierte Netzwerkplattformen für die Luft- und Raumfahrtindustrie bereitstellt. Mit Technologie, die von Google erworben wurde, steht Aalyria an der Spitze der Innovation in Satelliten- und Luftnetzwerken sowie in der Kommunikation im cislunaren Raum und im tiefen Weltraum. Wir revolutionieren die Orchestrierung und Verwaltung planetarischer Mesh-Netzwerke unter Verwendung jedes Radios oder optischen Spektrums, jeder Umlaufbahn und jeder Hardware über Land, Meer, Luft und Raum.
Rollenübersicht
Wir suchen einen erfahrenen Security & Compliance Lead, der unser Team verstärkt. Der ideale Kandidat für diese Rolle verfügt über umfassende Kenntnisse in den bundesstaatlichen Compliance-Rahmenwerken, einschließlich CMMC, FedRAMP, ITAR und DFARS, kombiniert mit praktischer Erfahrung in der technischen Sicherheitsimplementierung. Wir benötigen jemanden, der sich in Compliance-Rahmenwerken zurechtfindet und bereit ist, die Ärmel hochzukrempeln, um Kontrollen zu implementieren, Systeme abzusichern und technische Probleme zu lösen. Sie werden der Hauptverantwortliche für unsere Regierungs-Compliance-Programme sein und gleichzeitig direkt zu Sicherheitsarchitektur, Werkzeugen und Ingenieurefforts beitragen. Sie arbeiten eng mit dem Director of Security & IT, unseren Engineering-Teams und externen Partnern zusammen, um sicherzustellen, dass wir vertragliche und regulatorische Verpflichtungen erfüllen.
Hauptverantwortlichkeiten
- Eigenverantwortung für die CMMC L2-Zertifizierung und die FedRAMP High-Autorisierungsbemühungen von Anfang bis Ende, einschließlich Gap-Analyse, Nachverfolgung von Abhilfemaßnahmen, Beweissammlung und Koordination von Bewertungen.
- Aufrechterhaltung der Compliance mit den DFARS-Cybersicherheitsklauseln (7012, 7019, 7020), ITAR, EAR und anderen bundesstaatlichen Anforderungen; Verwaltung des SPRS-Scores und der Lieferantenanforderungen.
- Entwicklung und Pflege von System-Sicherheitsplänen, POA&M, Richtlinien, Verfahren und unterstützenden Artefakten über alle Compliance-Rahmenwerke hinweg.
- Hauptansprechpartner für C3PAO/3PAO-Prüfer, Regierungsbehörden, Hauptauftragnehmer und autorisierende Beamte.
- Verwaltung kontinuierlicher Überwachungsaktivitäten, einschließlich Schwachstellenscanning, Zugriffsüberprüfungen, Beweissammlung und monatlicher/jährlicher Berichterstattung.
- Überwachung regulatorischer Änderungen in Bezug auf CMMC, FedRAMP, NIST 800-171/800-53, DFARS und ITAR; Bewertung der Auswirkungen und Durchführung notwendiger Aktualisierungen.
- Praktische Implementierung von Sicherheitskontrollen, einschließlich Identitäts- und Zugriffsmanagement, Protokollierung, Verschlüsselung und Endpunktsicherheit.
- Absicherung der Cloud-Infrastruktur in GCP, AWS, Implementierung von Sicherheitskonfigurationen und Zugriffskontrollen, die mit den Compliance-Anforderungen übereinstimmen.
- Automatisierung und Werkzeuge für die Beweissammlung und Compliance-Berichterstattung erstellen; Integration von Sicherheit in CI/CD-Pipelines.
- Definition, Dokumentation und Durchsetzung von CUI-Grenzen und Enklavenarchitektur.
- Übersetzung von Compliance-Anforderungen in umsetzbare technische Anleitungen für Engineering-Teams.
- Unterstützung von Kunden-Sicherheitsbewertungen, Due-Diligence-Anfragen und vertraglichen Sicherheitsanforderungen.
Erforderliche Qualifikationen
- 7+ Jahre Erfahrung in Sicherheitsrollen mit nachgewiesenen Compliance- und technischen Verantwortlichkeiten.
- Tiefes Wissen über bundesstaatliche Compliance-Rahmenwerke: NIST 800-171, NIST 800-53 Rev 5, CMMC 2.0, FedRAMP und ITAR-Compliance- und Cybersicherheitsanforderungen.
- Erfahrung in der Vorbereitung und Unterstützung von Drittanbieterbewertungen (C3PAO, 3PAO, FedRAMP JAB/Agentur oder gleichwertig).
- Praktische technische Fähigkeiten: Fähigkeit, Skripte zu schreiben, Terraform zu verwenden und Zugriffsprobleme zu beheben.
- Cloud-Sicherheitskenntnisse zur Sicherung von Cloud-Umgebungen (GCP bevorzugt; AWS GovCloud).
- Erfahrung mit Unternehmens-IAM-Plattformen (Okta, Azure AD oder ähnlich).
- Ausgezeichnete Dokumentationsfähigkeiten mit der Fähigkeit, Richtlinien zu schreiben, die Auditoren zufriedenstellen, und Implementierungsleitfäden, die Ingenieure nutzen können.
- Starke Kommunikationsfähigkeiten mit der Fähigkeit, vor Auditoren, Führungskräften, Regierungsbehörden und autorisierenden Beamten zu präsentieren.
- Kombinierte Erfahrung in Compliance/GRC und praktischer technischer Sicherheitsimplementierung.
- Fähigkeit, NIST 800-53-Kontrollen zu interpretieren und sie in Cloud-Umgebungen umzusetzen.
- Fundierte Kenntnisse der CMMC-, FedRAMP- und DFARS-Rahmenwerke, einschließlich überlappender Kontrollanforderungen.
- Nachgewiesene Fähigkeit, effektiv in schnelllebigen Umgebungen mit konkurrierenden Prioritäten zu arbeiten.
- Erfahrung im Aufbau oder in der signifikanten Weiterentwicklung eines Compliance-Programms.
- US-Staatsbürgerschaft erforderlich.
Bevorzugte Qualifikationen
- Erfahrung mit FedRAMP-Autorisierungen, idealerweise von der anfänglichen Bereitschaft bis zur ATO.
- CMMC C3PAO-Bewertungserfahrung.
- Hintergrund als DoD- oder Bundesauftragnehmer mit Verständnis für das regulatorische Umfeld und die Vertragsanforderungen.
- GCP-Erfahrung, einschließlich Security Command Center, Cloud Audit Logs, IAM, VPC Service Controls und Assured Workloads.
- Infrastructure-as-Code-Erfahrung mit Terraform, Ansible oder ähnlichen Tools.
- GRC-Tooling-Erfahrung (Vanta, Drata oder ähnlich).
- Sicherheitszertifikate wie CISSP, CISM, CGRC, CAP oder Security+.
- Vertrautheit mit Skriptsprachen (Python, Go, Bash).
- Aktive Geheimhaltungs- oder Top-Secret-Sicherheitsfreigabe oder die Fähigkeit, diese zu erhalten.
Was wir bieten
- Innovative Umgebung: Arbeiten Sie in einem zukunftsweisenden Unternehmen, das die Zukunft der Luft- und Raumfahrtkommunikation gestaltet.
- Wirkungsvolle Arbeit: Tragen Sie direkt zu kritischen Programmen und Initiativen der nationalen Sicherheit bei.
- Wachstumsmöglichkeiten: Erweitern Sie Ihre Karriere mit Möglichkeiten zur beruflichen Entwicklung und zum Aufstieg.
- Inklusive Kultur: Seien Sie Teil eines kollaborativen, unterstützenden und integrativen Arbeitsplatzes, in dem Ihre Beiträge zählen.
- Flexibilität: Flexible Arbeitsbedingungen, einschließlich hybrider Remote-/Bürozeiten.
- Vergütung und Eigenkapital: Wettbewerbsfähiges Gehalt, umfassende Leistungen (401(k), Zahn-, Augen-, Gesundheits-, Lebensversicherung), bezahlter Urlaub und Aktienoptionen.
ITAR/EAR-Anforderungen
Diese Position beinhaltet den Zugang zu exportkontrollierten Informationen. Um den Exportvorschriften der US-Regierung zu entsprechen, müssen Bewerber eines der folgenden Kriterien erfüllen:
- (A) Qualifizieren Sie sich als US-Person, zu der gehören: US-Bürger oder Staatsangehöriger, US-rechtmäßiger Daueraufenthaltsberechtigter (Green Card-Inhaber), Flüchtling gemäß 8 U.S.C. 1157, Asylbewerber gemäß 8 U.S.C. 1158.
- (B) Berechtigt sein, auf exportkontrollierte Informationen zuzugreifen, ohne eine Exportgenehmigung zu benötigen.
- (C) Berechtigt und voraussichtlich in der Lage sein, die erforderliche Exportgenehmigung von der zuständigen US-Regierungsbehörde zu erhalten.
Das Unternehmen behält sich das Recht vor, den Exportgenehmigungsprozess aus legitimen geschäftlichen Gründen abzulehnen.
Erklärung zur Chancengleichheit
Aalyria ist ein Arbeitgeber, der Chancengleichheit bietet. Wir feiern Vielfalt und setzen uns dafür ein, ein integratives Umfeld für alle Mitarbeiter zu schaffen. Wir diskriminieren nicht aufgrund von Rasse, Hautfarbe, Religion, Geschlecht (einschließlich Schwangerschaft, Geschlechtsidentität und sexueller Orientierung), nationaler Herkunft, Alter, Behinderungsstatus, genetischen Informationen, geschützten Veteranenstatus oder einer anderen durch das Gesetz geschützten Eigenschaft. Qualifizierte Bewerber aus allen Hintergründen sind eingeladen, sich zu bewerben.
Security and Compliance Lead Arbeitgeber: Dormont Manufacturing Co
Aalyria ist ein innovatives Technologieunternehmen, das an der Spitze der Luft- und Raumfahrtkommunikation steht. Wir bieten nicht nur ein dynamisches Arbeitsumfeld mit flexiblen Arbeitsmodellen, sondern auch zahlreiche Möglichkeiten zur beruflichen Weiterentwicklung in einem unterstützenden und integrativen Team. Bei uns haben Sie die Chance, an bedeutenden nationalen Sicherheitsprogrammen zu arbeiten und Ihre Fähigkeiten in einem zukunftsorientierten Bereich weiter auszubauen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security and Compliance Lead erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Security and Compliance Lead mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!