Information System Security Engineer

Founded in 1989, SOSi ist eines der größten privaten, von Gründern geführten Technologie- und Dienstleistungsintegratoren in der Verteidigungs- und Regierungsdienstleistungsbranche. Wir liefern maßgeschneiderte Lösungen, getestete Führung und vertrauenswürdige Ergebnisse, um nationale Sicherheitsmissionen weltweit zu ermöglichen.

Überblick

SOSi sucht derzeit einen erfahrenen Informationssystem-Sicherheitsbeauftragten für unser Team in Ramstein AB, Deutschland. Der Kandidat ist verantwortlich für die Planung, Implementierung und Wartung von Sicherheitsmaßnahmen zum Schutz von Informationstechnologienetzwerken und -systemen. Er arbeitet mit Kunden, Partnern, Interessengruppen und Teammitgliedern zusammen, um DoD-Sicherheitsverfahren zu entwickeln und umzusetzen.

Verantwortlichkeiten

• Analysiert und definiert Sicherheitsanforderungen.
• Implementiert und setzt alle AF-Cybersicherheitsrichtlinien, -verfahren und -maßnahmen durch.
• Unterstützt den Systembewertungs- und Genehmigungsprozess (A&A), einschließlich der Bewertung und Anleitung zur Qualität und Vollständigkeit der A&A-Aktivitäten, Aufgaben und resultierenden Artefakte, die von den geltenden DoD- und DAF-Richtlinien vorgeschrieben sind.
• Stellt sicher, dass alle Benutzer über die erforderlichen Sicherheitsfreigaben und das Need-to-Know verfügen, die jährliche Cybersicherheitsschulung abschließen und sich ihrer Verantwortlichkeiten bewusst sind, bevor ihnen gemäß DAFMAN 17-1304 Zugang zu IT gewährt wird.
• Pflegt alle autorisierten Benutzerzugriffssteuerungsdokumentationen gemäß dem anwendbaren AF Records Information Management System.
• Stellt sicher, dass Software, Hardware und Firmware den entsprechenden Sicherheitskonfigurationsrichtlinien entsprechen (z. B. Sicherheitsleitfäden zur technischen Umsetzung / Sicherheitsanforderungsleitfäden).
• Stellt sicher, dass die richtigen Konfigurationsmanagementverfahren vor der Implementierung und abhängig von der erforderlichen Genehmigung befolgt werden, und koordiniert Änderungen oder Modifikationen mit dem ISSM oder Security Control Assessor (SCA) auf Enklavenebene.
• Leitet Schutz- oder Korrekturmaßnahmen in Abstimmung mit dem ISSM ein, wenn ein Sicherheitsvorfall oder eine Schwachstelle entdeckt wird.
• Empfiehlt Richtlinien und Verfahren, um die Zuverlässigkeit und Zugänglichkeit von Informationssystemen sicherzustellen und unbefugten Zugriff auf Systeme, Netzwerke und Daten zu verhindern und abzuwehren.
• Durchführt Risiko- und Schwachstellenbewertungen geplanter und installierter Informationssysteme, um Schwachstellen, Risiken und Schutzbedürfnisse zu identifizieren.
• Fördert das Bewusstsein für Sicherheitsfragen bei der Geschäftsführung und stellt sicher, dass solide Sicherheitsprinzipien in den Visionen und Zielen der Organisationen widergespiegelt werden.
• Führt Sicherheitsbewertungen, Audits und Überprüfungen von Systemen durch.
• Empfiehlt Notfallpläne für die Systemsicherheit und Verfahren zur Wiederherstellung nach Katastrophen.
• Empfiehlt und implementiert Programme, um sicherzustellen, dass Systeme, Netzwerk- und Datennutzer sich der Sicherheitsrichtlinien und -verfahren bewusst sind, diese verstehen und einhalten.
• Teilnimmt am Design von Netzwerken und Systemen, um die Implementierung geeigneter Sicherheitsrichtlinien für Systeme sicherzustellen.
• Erleichtert das Sammeln, Analysieren und Bewahren von Beweisen, die bei der Verfolgung von Computerkriminalität verwendet werden.
• Bewertet Sicherheitsereignisse, um Auswirkungen zu bestimmen, und setzt Korrekturmaßnahmen um.
• Stellt die strenge Anwendung von Informationssicherheits-/Cybersicherheitsrichtlinien, -prinzipien und -praktiken bei der Bereitstellung aller IT-Dienste sicher.
• Berichtet Sicherheitsvorfälle oder Schwachstellen an den systemlevel ISSM gemäß AFI 17-203, Cyber Incident Handling.
• Führt ISSO-Aufgaben aus, wie sie in DoDI 8500.01, AFI 17-101, AFI 17-1301 und AF 17-1303 für zugewiesene Netzwerk-Enklaven beschrieben sind.
• Hält sich über relevante DOD/NIST RMF-Publikationen, einschließlich NIST 800-53, 800-60, 800-37, DODI 8540.01 CDS-Richtlinie und DOD-Richtlinie 5144.02, informiert.

Qualifikationen

Diese Position erfordert mindestens acht Jahre Erfahrung, von denen mindestens sechs Jahre spezialisierte Erfahrung in der Definition von Computersicherheitsanforderungen für hochrangige Anwendungen, der Bewertung genehmigter Sicherheitsproduktfähigkeiten und der Lösung von Computersicherheitsproblemen sein müssen. Umfassende Kenntnisse und Fähigkeiten im Risk Management Framework (RMF) und eMASS oder XACTA-Erfahrung. Umfassende Kenntnisse und Fähigkeiten mit dem Assured Compliance Assessment Solution (ACAS) Vulnerability Scanner. Umfassende Kenntnisse und Fähigkeiten mit den Sicherheitsleitfäden zur technischen Umsetzung (STIG) und Automatisierungstools wie SCAP, STIG Viewer, eMASSter, die häufig für die Automatisierung verwendet werden. Ein stark technischer Hintergrund, ideale Kandidaten sollten mit Virtualisierungstechnologien, grundlegenden Netzwerken und branchenüblichen Best Practices vertraut sein. Expertenwissen und -fähigkeiten in Bezug auf Cybersicherheits-Best Practices. Expertenwissen und Verständnis der Bundes- und DoD-Cybersicherheitsvorschriften und -richtlinien. Eine gültige DoD Secret Clearance ist erforderlich. Ein Bachelor-Abschluss und drei (3) Jahre aktuelle spezialisierte Erfahrung; oder ein Associate Degree und sieben (7) Jahre aktuelle spezialisierte Erfahrung; oder kein Abschluss und 11 Jahre aktuelle spezialisierte Erfahrung. DoD 8570.01M Information Assurance Technician (IAT) Level III Basiskzertifizierung erforderlich.

Bevorzugte Qualifikationen

• Ein Bachelor-Abschluss in Informatik/Systemen, Informationssystemen/-technologie, Ingenieurwesen/Ingenieurtechnologie, Softwareengineering/-programmierung, Management, Naturwissenschaften, Sozialwissenschaften, Mathematik oder Wirtschaft/Finanzen.
• Bildungs- und Erfahrungsanforderungen können ersetzt werden durch: Ein Master-Abschluss (in den oben genannten Fächern) und acht Jahre allgemeine Erfahrung, von denen mindestens sechs Jahre spezialisierte Erfahrung sein müssen. Kein Abschluss und dreizehn Jahre allgemeine Erfahrung, von denen mindestens elf Jahre spezialisierte Erfahrung sein müssen.
• Aktuelle ISSO- oder ISSM-Erfahrung.
• Starke Vertrautheit mit Koalitions- und multinationalen Informationsaustauschsystemen.
• Kenntnisse der Prinzipien, Methoden und Techniken, die in der Netzwerksicherheit verwendet werden.
• Kenntnisse in Scanning-, Endpoint-Sicherheits- und Firewall-Technologien.
• Umfassende Kenntnisse von Desktop-Betriebssystemen und Anwendungen.
• Erfahrung in der Implementierung und Wartung von Sicherheitskontrollen.
• Verständnis der Sicherheitskontrollen und Kontrollfamilien des National Institute of Standards and Technology (NIST) 800 53.
• Technisch kompetent, solide Entscheidungsfindung und kritisches Denken, starke Kundenorientierung, selbstmotiviert, Lernbereitschaft, effektive und professionelle zwischenmenschliche Fähigkeiten, Stolz auf die Arbeit, starker Teamplayer.
• Vertrautheit (administrative und konfigurationsbezogene Erfahrung) mit HBSS-Systemen, McAfee ePO, Server, ACAS und Richtlinienadministratoraufgaben und -fähigkeiten.
• Konfigurieren, Durchführen und Interpretieren von Netzwerk-Schwachstellenscans.

Zusätzliche Informationen

Die Arbeitsbedingungen sind normal für ein Büro. Schnelles, fristgerechtes Umfeld. Kann Zeiträume mit nicht traditionellen Arbeitszeiten, einschließlich aufeinanderfolgender Nächte oder Wochenenden, erfordern (falls zutreffend).

Arbeiten bei SOSi

Alle interessierten Personen erhalten eine Berücksichtigung und werden aus keinem Grund diskriminiert.