Information Systems Security Officer (ISSO) III - Ramstein, Germany

Standort: Ramstein, Deutschland

Der Information Systems Security Officer (ISSO) III ist verantwortlich für die Gewährleistung der angemessenen operativen Sicherheitslage eines Informationssystems und verwaltet in enger Zusammenarbeit mit dem ISSM und ISO die Sicherheitsaspekte eines Informationssystems. Die Rolle überwacht die täglichen Sicherheitsoperationen eines Systems, einschließlich physischer und umwelttechnischer Schutzmaßnahmen, Personalsicherheit, Vorfallbearbeitung sowie Sicherheitsausbildung und -bewusstsein. Es erfordert die Koordination mit dem ISSM und ISO, um das Informationssystem und seine Betriebsumgebung zu überwachen, Autorisierungsdokumentationen zu entwickeln und zu aktualisieren sowie das Konfigurationsmanagement über Autorisierungsgrenzen hinweg umzusetzen. Die Position unterstützt spezielle Zugangsprogramme (SAPs) für DoD-Agenturen und bietet tägliche Unterstützung für Collateral-, SCI- und SAP-Aktivitäten.

Leistungen:

• Unterstützung des ISSM bei der Erfüllung seiner Aufgaben und Verantwortlichkeiten.
• Vorbereitung, Überprüfung und Aktualisierung von Autorisierungspaketen.
• Sicherstellen, dass genehmigte Verfahren zum Reinigen, Sanieren und Zerstören verschiedener Arten von Hardware und Medien vorhanden sind.
• Benachrichtigung des ISSM, wenn Änderungen auftreten, die die Autorisierungsbestimmung der Informationssysteme beeinflussen könnten.
• Durchführung regelmäßiger Überprüfungen von Informationssystemen zur Sicherstellung der Einhaltung des Sicherheitsautorisierungspakets.
• Koordination von Änderungen oder Modifikationen an Hardware, Software oder Firmware eines Systems mit dem ISSM und AO/DAO vor der Änderung.
• Überwachung der Systemwiederherstellungsprozesse, um sicherzustellen, dass Sicherheitsfunktionen und -verfahren ordnungsgemäß wiederhergestellt und funktionsfähig sind.
• Sicherstellen, dass alle sicherheitsrelevanten Dokumente aktuell und für autorisierte Personen zugänglich sind.
• Sicherstellen, dass Prüfprotokolle gesammelt, überprüft und dokumentiert werden (einschließlich etwaiger Anomalien).
• Teilnahme an erforderlichen technischen und sicherheitsrelevanten Schulungen im Zusammenhang mit den zugewiesenen Aufgaben (z.B. OS, Netzwerk, Sicherheitsmanagement).
• Durchführung des Cyber-Sicherheitsanteils der Selbstinspektion, einschließlich Sicherheitskoordination und Überprüfung aller Systembewertungspläne.
• Identifizierung von Cyber-Sicherheitsanfälligkeiten und Unterstützung bei der Umsetzung von Gegenmaßnahmen.
• Erstellung von Berichten über den Status der auf Computersysteme angewandten Sicherheitsvorkehrungen.
• Ausführung der ISSO-Aufgaben zur Unterstützung interner und externer Kunden.
• Durchführung kontinuierlicher Überwachungsaktivitäten für Autorisierungsgrenzen unter Ihrer Aufsicht.
• Unterstützung des Verteidigungsministeriums, nationaler Agenturen und Auftragnehmerorganisationen bei der Entwicklung von Bewertungs- und Autorisierungsanstrengungen (A&A).

Erfahrung:

• 5+ Jahre relevante Erfahrung, insbesondere in der Entwicklung von RMF-Paketen oder Nachweisen.
• 2+ Jahre SAP-Erfahrung erforderlich.
• Frühere Tätigkeiten in Rollen wie Systemadministrator, Netzwerkadministrator oder ISSO.

Bildung:

• Bachelor-Abschluss ODER Associate-Abschluss in einem verwandten Bereich + 2 Jahre Erfahrung ODER gleichwertige Erfahrung (4 Jahre).

Zertifizierungen:

• IAT Level II (Security+ CE, CCNA Security usw.) oder IAM Level II.

Sicherheitsfreigabe erforderlich:

• TS/SCI erforderlich.
• Must be able to attain – TS/SCI with CI Polygraph.

Gehaltsinformationen:

Die wahrscheinliche Gehaltsspanne für diese Position liegt zwischen $91,811 und $109,595. Dies ist keine Garantie für eine Vergütung und kann je nach Erfahrung, Standort und vertraglichen Anforderungen angepasst werden. Die Gesamtkosten für internationale Positionen variieren je nach Steuer-, Sozialversicherungs- und Einwanderungsstatus. Internationale Einsätze können Zulagen, Erhöhungen, Umzüge oder Transportleistungen über das Grundgehalt hinaus umfassen.

Über unsere Arbeit:

Wir sind GDIT. Ein globales Technologie- und Dienstleistungsunternehmen, das Technologie- und Missionsdienste für große US-Regierungsbehörden, Verteidigungs- und Geheimdienstgemeinschaften bereitstellt. Unsere 30.000 Experten nutzen Technologie, um Lösungen an der Spitze der Innovation bereitzustellen. Wir sind in über 50 Ländern tätig und bieten Fähigkeiten in digitaler Modernisierung, KI/ML, Cloud, Cyber und Anwendungsentwicklung an. Treten Sie unserer Talent-Community bei, um über Karrieremöglichkeiten auf gdit.com/tc informiert zu bleiben.

Gleichberechtigter Arbeitgeber / Personen mit Behinderungen / Geschützte Veteranen