CAC/PKI Local Registration Authority (LRA) Information Security Specialist – Senior

Als CAC/PKI Local Registration Authority (LRA) Information Security Specialist unterstützen Sie das Army Network Enterprise Technology Command (NETCOM) im Rahmen des DoDIN-A Cybersecurity und Network Operations Mission Support (ADCNOMS) Vertrags. Sie sind Mitglied des CAC/PKI Registration Authority (LRA) Operationsteams und bieten Token-Ausstellung, -Wartung, -Instandhaltung und -Widerruf für den Kunden der Army an.

Höhepunkte der Verantwortlichkeiten:

• Bereitstellung von 24/7 Bereitschaft und Notfallreaktion
• Reaktion auf Notrufe und Ankunft am vorgesehenen Arbeitsort innerhalb von zwei (2) Stunden nach Erhalt des Notrufs vom COR
• Führung, Aufsicht und Mentoring des RA/LRA-Teams, um sicherzustellen, dass alle Verantwortlichkeiten gemäß den Anforderungen des DoD PKI CPS und RPS ausgeführt werden
• Unterstützung des LRA-Personals bei der Erstellung von NIPRNET und SIPRNET PKI-Token
• RA-Schnittstelle mit dem Trusted Agent (TA) für Token-Anfragen und -Verteilung
• Führung einer Bestandsinventarliste aller PKI-Betriebsgeräte nach Standort an allen RA/LRA-Standorten
• Unterstützung bei jährlichen und halbjährlichen DoD Compliance Audits
• Unterstützung des Army CIO/G6 Cyber Security Directorate und des NETCOM G3/5 bei der Bearbeitung von Auditfeststellungen, einschließlich Minderung und Korrektur von Feststellungen gemäß DoD PKI CPS und RPS
• Entwicklung und Pflege von On-the-Job Training-Paketen
• Unterstützung von Testereignissen der globalen Management-PKI-Systemsoftware und Token-Versionen zur Bewertung der Rückwärtskompatibilität und Interoperabilität
• Überprüfung der Identität des Abonnenten
• Vorregistrierung von Benutzern mit PKI
• Validierung der NPE-Zertifikatsanforderungen und Weiterleitung von Widerrufsanforderungen
• Unterstützung bei der Ausstellung und Erneuerung von SIPRNET-Token und/oder NIPRNET Alternate Smart Card Logon
• Unterstützung bei der Erstellung und Lieferung eines Ausstellungsberichts, der die Anzahl der ausgestellten, widerrufenen, erneuerten Token sowie aufgetretene Probleme detailliert darstellt
• Durchführung von Aufgaben, die durch NSS/PKI RPS und DoD/PKI RA/LRA CPS zugewiesen werden
• Abschluss von Anfragen von General Officers/Senior Executive Service innerhalb von 12 Stunden nach Erhalt
• Abschluss von Anfragen für PIN-Reset, Entsperrcode, Widerruf und Wiedervergabe eines fehlgeschlagenen Token CRI innerhalb von 24 Stunden
• Abschluss von Anfragen für Schlüsselwiederherstellungen innerhalb von 48 Stunden
• Abschluss neuer ASCL- und NSS SIPRNET-Token-Anfragen innerhalb von 72 Stunden
• Einreichung eines monatlichen RA-Aktivitätsberichts
• Einreichung eines monatlichen Tokenberichts über alle vorhandenen Token, einschließlich zurückgegebener und fehlerhafter Token
• Bereitstellung des wöchentlichen RA-Rückstandsberichts über Aktivitäten, die außerhalb der in den Abschnitten mit dem Titel Reaktionszeit identifizierten Reaktionszeiträume fallen
• Vorbereitung eines monatlichen NSA-Fehlgeschlagenen Tokenberichts für HQDA zur Einreichung beim NSA-Programmbüro

Qualifikationen

Minimale Anforderungen:

• Geheime Sicherheitsfreigabe mit abgeschlossenem Tier 5 (T5) Hintergrundcheck
• Abschluss eines Bachelor-Studiums
• 5+ Jahre Erfahrung
• Fortgeschrittene operative Expertise in Smart Tokens, PKI, Zertifikatswiderruf, CAC-Pin-Reset, PKE, Biometrie, logischem und physischem Zugang, taktischer PKI und Verzeichnisdiensten
• Nie zuvor aus vertrauenswürdigen Rollenpflichten aufgrund von Nachlässigkeit oder Nichterfüllung der Pflichten entlassen worden
• Nie eine Sicherheitsfreigabe verweigert oder widerrufen bekommen
• Nie wegen eines Verbrechens verurteilt worden
• RA/LRA-Training, das von DISA bereitgestellt wird, vor Erhalt von RA- oder LRA-Zertifikaten abschließen

Bevorzugte Qualifikationen:

• DoD Cyber Workforce Framework (DCWF 631) Information Systems Security Developer Intermediate qualifiziert (BS-Abschluss in Informationstechnologie, Cybersicherheit, Datenwissenschaft, Informationssystemen oder Informatik oder CSC oder GCLD oder CASP+ oder CCSP oder Cloud+ oder GSEC) oder gleichwertige Zertifizierung
• ITIL v4 Foundations-Zertifizierung

Körperliche Anforderungen:

• Langfristiges Sitzen
• Langfristiges Stehen
• Bewegung im Büro
• Bewegung zwischen mehreren Gebäuden
• Beugen, Knien, Hocken oder Kriechen nach Bedarf
• Reisen mit Land- oder Lufttransport 10% oder weniger

QBE ist ein Arbeitgeber, der Chancengleichheit/affirmative Maßnahmen fördert. Alle qualifizierten Bewerber erhalten unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, nationaler Herkunft, sexueller Orientierung, Geschlecht, Geschlechtsidentität und/oder -ausdruck, Alter, Behinderung, Veteranenstatus, genetischen Informationen, Schwangerschaft (einschließlich Geburt, Stillen oder anderen verwandten medizinischen Bedingungen), Familienstand, Neurodivergenz, Ethnizität, Abstammung, Kaste, militärischem/uniformiertem Dienststatus oder einem anderen durch geltendes Bundes-, Landes-, Kommunal- oder internationales Recht geschützten Merkmal Berücksichtigung für eine Anstellung.