IT SECURITY ANALYST

IT SECURITY ANALYST

Freiberuflich 45000 - 65000 € / Jahr (geschätzt) Homeoffice (teilweise)
S R INTERNATIONAL INC

Auf einen Blick

  • Aufgaben: Bewerte Risiken, führe Audits durch und erstelle umfassende Berichte zur Informationssicherheit.
  • Unternehmen: Staatliche Behörde mit flexibler und vertrauensvoller Arbeitskultur.
  • Vorteile: Remote-Arbeit, flexible Arbeitszeiten und die Möglichkeit zur beruflichen Weiterentwicklung.
  • Weitere Informationen: Wachstumsorientierte Umgebung mit spannenden Herausforderungen im Bereich Cybersecurity.
  • Warum dieser Job: Gestalte die IT-Sicherheit in einem dynamischen Team und mache einen echten Unterschied.
  • Qualifikationen: Erfahrung in der Informationssicherheit und Kenntnisse in NIST 800-53R5 erforderlich.

Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Die Abteilung für wirtschaftliche Sicherheit, Division für Technologiedienste, sucht eine erfahrene und hochmotivierte Person, die unserem Team als Information Security Analyst Contractor beitritt. Diese Position wird im Governance Risk and Compliance (GRC) Team arbeiten, um mit den Geschäftseinheiten zu kommunizieren und sich zu engagieren, um ein starkes Verständnis ihrer Berichts-, Daten- und Produktbedürfnisse zu entwickeln. Der Bundesstaat Arizona strebt eine Arbeitskultur an, die den Mitarbeitern Flexibilität, Autonomie und Vertrauen bietet. Dies ist eine Remote-Position. Alle Arbeiten, einschließlich der Remote-Arbeit, sollten innerhalb von Arizona durchgeführt werden, es sei denn, eine Ausnahme wird im Voraus ordnungsgemäß genehmigt.

Erforderliche Fähigkeiten

  • NIST 800-53R5 (muss vorhanden sein)
  • Risk Management Framework (RMF)
  • Windows/Unix-Erfahrung

Bevorzugte Fähigkeiten

  • Projektmanagement-Erfahrung
  • CISSP, CCSP, GSTRT, GSNA oder CAP-Zertifizierung

Aufgaben

  • Durchführung von Risikoanalysen, Auditüberprüfungen, Erstellung von Ergebnisberichten und Abgabe geeigneter Empfehlungen zur Verbesserung sowie Verfolgung der Ergebnisse dieser Aktivitäten für die Berichterstattung des DES.
  • Entwicklung und Formulierung umfassender Berichte, die Ergebnisse, Bereiche der Nichteinhaltung, erforderliche POA&M, Umweltbeobachtungen und Vorfallberichte detailliert darstellen.
  • Überprüfung, Aktualisierung und Verwaltung von sicherheitsbezogenen Prüfungsplänen, Sicherheitsplänen und Risikoplan-Dokumentationen auf Genauigkeit und Konsistenz.
  • Bewertung von Daten und Formulierung umfassender Berichte, die Ergebnisse, Bereiche der Nichteinhaltung, erforderliche Aktionspläne und Umweltbeobachtungen detailliert darstellen.
  • Erstellung von Vorfallberichten und Untersuchung verdächtiger Netzwerkaktivitäten.
  • Vorbereitung von Prüfungsdokumentationen, die die Prüfungsergebnisse unterstützen, sowie Entwurf und Bearbeitung von Prüfungsfeststellungen, um den Standards und dem Schreibstil der Agentur zu entsprechen.
  • Recherche zu IT-Sicherheitspraktiken, Standards, Best Practices, Gesetzen und Vorschriften der Agentur und der Branche sowie anderen anwendbaren Ressourcen.

Kenntnisse, Fähigkeiten und Fähigkeiten

  • Kenntnis von Sicherheitsprinzipien, -richtlinien und -verfahren.
  • Kenntnis des Informationssicherheits-Risikomanagements.
  • Kenntnis von Gesetzen, Vorschriften, Richtlinien, Prinzipien und Ethik in Bezug auf Cybersicherheit und Datenschutz (NIST 800-53 R5, IRS Pub1075, IPAA/HITRUST, CJIS und MARS-E).
  • Expertenwissen in interner Prüfung, internen Kontrollen und Risikomanagementpraktiken.
  • Kenntnis der Auswahl/Genehmigung, Implementierung und Bewertung/Audit von Sicherheits- und Datenschutzkontrollen.
  • Kenntnis der Anforderungen des Risk Management Framework (RMF).
  • Kenntnis der Genehmigung von Informationssystemen.
  • Umfassendes Verständnis der internen Kontrollumgebungen innerhalb der IT-Funktion.
  • Kenntnisse in mehreren Technologiedomänen, einschließlich Aspekte von Windows, Unix und/oder Datenbankadministration, Softwareentwicklung und Netzwerktechnologie.
  • Fähigkeit, qualitativ hochwertige Arbeitsergebnisse sowohl für IT-Gruppen als auch für das obere Management zu produzieren.
  • Ausgezeichnete zwischenmenschliche, schriftliche und mündliche Kommunikationsfähigkeiten.
  • Fähigkeit, kollaborativ in Teams und über Organisationen hinweg zu arbeiten.
  • Fähigkeit, Risiken zu identifizieren und Verbesserungen an Informationssystemen und Prozessen vorzuschlagen.
  • Unterstützung technischer Projektmanager bei der Erfüllung der Anforderungen an die Informationsanalyse mit höchster Genauigkeit und Qualität.
  • Entwicklung und Pflege wichtiger Projektartefakte.

IT SECURITY ANALYST Arbeitgeber: S R INTERNATIONAL INC

Die Abteilung für Wirtschaftssicherheit des Bundesstaates Arizona bietet eine flexible und vertrauensvolle Arbeitskultur, die es den Mitarbeitern ermöglicht, ihre Fähigkeiten in einem dynamischen Umfeld zu entfalten. Als IT-Sicherheitsanalyst haben Sie die Möglichkeit, an bedeutenden Projekten im Bereich Governance, Risiko und Compliance zu arbeiten und dabei Ihre Expertise in der Informationssicherheit weiterzuentwickeln. Diese remote Position fördert nicht nur die berufliche Weiterentwicklung, sondern auch die Work-Life-Balance, indem sie Ihnen die Freiheit gibt, von überall innerhalb Arizonas zu arbeiten.

S R INTERNATIONAL INC

Kontaktdaten:

S R INTERNATIONAL INC Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so IT SECURITY ANALYST erhalten könnten

Kollaboriere in der IT-Sicherheits-Community

Um als Freiberufler in der IT-Sicherheit sichtbar zu werden, solltest du in Foren und auf Plattformen wie GitHub aktiv sein. Teile deine Expertise, vielleicht durch Open-Source-Projekte oder Community-Events, um dich als Experten zu positionieren.

Baue eine starke Online-Präsenz auf

Erstelle eine professionelle Website oder ein Portfolio, in dem du deine bisherigen Projekte und Erfolge in der IT-Sicherheit zeigst. Das gibt potenziellen Kunden einen klaren Einblick darüber, was du kannst und lässt dich als vertrauenswürdigen Partner erscheinen.

Nimm an lokalen Events teil

Besuche lokale Meetups und Konferenzen zum Thema IT-Sicherheit. Diese Events sind super, um neue Kontakte zu knüpfen, dich über aktuelle Trends zu informieren und potenzielle Kunden oder Partner zu treffen.

Nutze Plattformen für Freiberufler aktiv

Registriere dich auf Plattformen wie Upwork oder Freelancer, um gezielt nach Projekten in der IT-Sicherheit zu suchen. Achte darauf, dein Profil und deine Angebote so zu gestalten, dass sie deine Spezialisierung und Erfahrung ansprechend darstellen. Und vergiss nicht, dich auch bei uns zu bewerben!

Wir glauben, dass du diese Fähigkeiten brauchst, um IT SECURITY ANALYST mit Bravour zu bestehen

NIST 800-53R5
Risk Management Framework (RMF)
Windows Erfahrung
Unix Erfahrung
Projektmanagement Erfahrung
CISSP Zertifizierung
CCSP Zertifizierung

Einige Tipps für deine Bewerbung 🫡

Zeige deine Expertise in IT-Sicherheit:Wenn du dich für die freiberufliche Position bewirbst, ist es wichtig, deine Fähigkeiten in der IT-Sicherheit klar zu kommunizieren. Liste relevante Zertifikate wie CEH oder CISSP in deinem Lebenslauf und verlinke auf dein LinkedIn-Profil oder deinen GitHub, wenn du dort Projekte oder Beiträge hast, die deine Fachkenntnisse demonstrieren.

Portfolio als Schlüssel zum Erfolg:Da es sich um eine freiberufliche Stelle handelt, ist ein beeindruckendes Portfolio unerlässlich. Stelle eine Sammlung von Projekten, an denen du gearbeitet hast, zusammen – zeige Beispiele für Sicherheitsanalysen, Implementierungen von Sicherheitsstrategien oder sogar Berichte über Sicherheitsüberprüfungen. Dies hilft dir, deine Fähigkeiten greifbar zu machen.

Kundenbewertungen nicht vergessen:Wenn du bereits freiberuflich gearbeitet hast, sollten positive Rückmeldungen von früheren Klienten nicht fehlen. Klare, nachvollziehbare Empfehlungen können den entscheidenden Unterschied machen und helfen, dein Vertrauen bei potenziellen neuen Kunden zu stärken.

Präsentiere deine Verfügbarkeit und Preisstruktur:In deinem Bewerbungsschreiben solltest du klar zu deiner Verfügbarkeit und deinen Preisen Stellung nehmen. Das gibt dem Unternehmen S R INTERNATIONAL INC eine klare Vorstellung davon, wie und wann sie auf dich zurückgreifen können, und macht es einfacher, eine Zusammenarbeit anzufangen.

Wie man sich auf ein Vorstellungsgespräch bei S R INTERNATIONAL INC vorbereitet

Bring deine Werkzeuge mit!

Als Freiberufler in der IT-Sicherheit wird oft erwartet, dass du über spezielle Tools und Software Kenntnisse verfügst. Stelle sicher, dass du mit den neuesten Sicherheitslösungen und -frameworks vertraut bist, und bringe eventuell deine bevorzugten Tools oder eine Liste von Projekten mit, um zu zeigen, wie du sie erfolgreich eingesetzt hast.

Sicherheitsvorfälle analysieren

Bereite dich darauf vor, tiefere technische Fragen zu Sicherheitsvorfällen und Risikoanalysen zu beantworten. Du könntest gebeten werden, Muster zu erkennen oder Lösungen für fiktive Sicherheitsprobleme zu präsentieren. Es ist wichtig, sein Wissen und seine Problemlösungsfähigkeiten in diesem Bereich deutlich zu machen.

Pitch deine Erfahrungen

Im freiberuflichen Bereich ist es entscheidend, deinen persönlichen Markenwert klar zu kommunizieren. Bereite einen knackigen Pitch über deine bisherigen Projekte und Erfolge vor, besonders jene, die messbare Ergebnisse im Bereich IT-Sicherheit erzielt haben. Zeige, wie du durch deine Arbeit das Sicherheitsniveau deiner letzten Kunden verbessert hast.

Zeig dein Netzwerk

Im Bereich der IT-Sicherheit zählen Kontakte oft genauso viel wie Fähigkeiten. Wenn du bereits mit renommierten Unternehmen oder innerhalb der Branche gearbeitet hast, erwähne das! Zeige, wie dein Netzwerk dir helfen kann, Sicherheitslösungen zu finden und umzusetzen, was letztlich auch für S R INTERNATIONAL INC von Vorteil sein könnte.