Oficial Senior de Seguridad de Sistemas de Información (Senior ISSO)
Empleador: Grupo de Gestión Magnus
Departamento: Programa del Gobierno Federal
Ubicación: Honolulu, HI
Autorización: Ninguno
Teletrabajo: In situ
Tipo de puesto: A tiempo completo
Resumen del puesto
El Oficial Senior de Seguridad de Sistemas de Información (Senior ISSO) proporciona liderazgo experto en ciberseguridad apoyando un programa del gobierno federal dentro de la sede de la Región del Pacífico. Este puesto garantiza la confidencialidad, integridad y disponibilidad de los sistemas federales de información liderando la gobernanza de seguridad, asesorando a la alta dirección y supervisando el cumplimiento de los requisitos federales de ciberseguridad.
El Senior ISSO actúa como autoridad técnica, guiando a los propietarios de sistemas, administradores y liderazgo de programas en la implementación de controles de seguridad alineados con el NIST, procesos de gestión de riesgos y estrategias de seguridad empresarial en sistemas federales críticos para la misión.
Responsabilidades de nivel superior
Liderazgo y Gobernanza en Ciberseguridad
- Actuar como principal asesor de ciberseguridad para la dirección de programas federales, los propietarios de sistemas y los equipos técnicos en todo lo relacionado con la seguridad informática, el riesgo y el cumplimiento.
- Liderar el desarrollo, implementación y mejora continua de la postura de ciberseguridad del programa en línea con las directrices y políticas federales.
- Supervisar la aplicación de la guía NIST SP serie 800, los requisitos FIPS y los estándares federales de seguridad informática en todos los sistemas asignados.
- Dirigir la creación, revisión y mantenimiento de políticas, procedimientos, estándares y documentación de gobernanza de seguridad.
Gestión de riesgos y cumplimiento normativo
- Liderar la ejecución del ciclo de vida del Marco de Gestión de Riesgos (RMF ), incluyendo categorización, selección de control, implementación, evaluación, autorización y monitorización continua.
- Desarrollar y mantener planes de seguridad del sistema (SSP), POA&Ms, informes de evaluación de seguridad y otros artefactos RMF.
- Realizar análisis de riesgos de alto nivel, recomendar estrategias de mitigación y presentar decisiones de riesgo a los Funcionarios Autorizados y a los principales interesados.
- Asegura el cumplimiento de las políticas federales de seguridad informática y de todos los requisitos federales aplicables de ciberseguridad.
Experiencia Técnica en Seguridad
- Proporcionar orientación experta sobre la implementación y monitorización de controles de seguridad en entornos empresariales Windows, Linux y híbridos.
- Supervisa el uso de herramientas de seguridad empresarial como Cybersecurity Asset Management, Tenable Security Center y otras plataformas de vulnerabilidades, configuración y cumplimiento.
- Liderar el desarrollo y validación de planes de contingencia, estrategias de respaldo y procedimientos de recuperación ante desastres, asegurando la alineación con el NIST SP 800-34 y las directrices relacionadas.
- Proporcionar experiencia de alto nivel en tecnologías de cifrado, configuraciones seguras y mejores prácticas de protección de datos.
Operaciones de seguridad y monitorización continua
- Dirigir las actividades de gestión de vulnerabilidades, asegurando la remediación y la notificación oportuna de los hallazgos.
- Liderar la coordinación de la respuesta a incidentes con los equipos federales de ciberseguridad, proporcionando análisis y documentación expertos.
- Supervisa las actividades de monitorización continua, los paneles de control e informes para garantizar el cumplimiento y la preparación operativa continua.
Documentación, Informes y Comunicación Ejecutiva
- Desarrollar documentos técnicos, informes técnicos y documentos de decisión de alta calidad para la alta dirección.
- Presentar cuestiones complejas de ciberseguridad y recomendaciones a ejecutivos, propietarios de sistemas y socios interinstitucionales.
- Liderar revisiones, auditorías y evaluaciones de seguridad, asegurando una documentación precisa y completa.
Colaboración y Participación de los Grupos de Interés
- Coordinarse con las oficinas federales de CIO, el liderazgo en ciberseguridad, los propietarios de sistemas, los administradores de red y socios externos para garantizar una postura de seguridad unificada.
- Mentorizar a ISSO junior, analistas y personal técnico, proporcionando orientación sobre prácticas federales de ciberseguridad y marcos de NIST.
- Representar el programa de la Región del Pacífico en grupos de trabajo de ciberseguridad a nivel empresarial y juntas de gobernanza.
Habilidades técnicas requeridas
- Conocimiento experto de las políticas federales de seguridad informática de EE. UU., estándares de implementación y requisitos de la serie NIST SP 800 y FIPS.
- Competencia avanzada en la aplicación de conceptos, metodologías y herramientas de seguridad informática, incluyendo la gestión de vulnerabilidades, la gestión de activos y las plataformas de seguridad empresarial.
- Amplia experiencia en arquitectura empresarial y principios de ingeniería de seguridad.
- Experiencia de alto nivel en planificación de contingencias, continuidad de operaciones y recuperación ante desastres, alineada con las directrices del NIST.
- Comprensión integral de tecnologías de cifrado, manejo seguro de datos y mejores prácticas criptográficas.
- Demostró dominio de herramientas, aplicaciones y técnicas de implementación de seguridad informática en diversos entornos federales.
Experiencia requerida
La experiencia debe incluir proyectos/contratos del gobierno federal que involucren:
- Mínimo de 10 años de experiencia progresiva en ciberseguridad federal, aseguramiento de la información o operaciones de seguridad informática, incluyendo apoyo directo a programas federales y ejecución de marcos de seguridad basados en el NIST.
- Liderar el desarrollo de soluciones de requisitos de seguridad informática, incluyendo la redacción de documentos técnicos, análisis técnicos y documentación a nivel ejecutivo.
- Dirigir la creación de estrategias de migración de soluciones, planes de implementación y hojas de ruta de ingeniería de seguridad.
- Desarrollar, implementar y gobernar políticas, procedimientos y estándares de seguridad informática en entornos empresariales.
- Actuar como asesor senior de los líderes en riesgos de ciberseguridad, cumplimiento normativo y actividades de autorización de sistemas.
- Gestión de las actividades del RMF para sistemas federales complejos o de alto impacto.
Certificaciones requeridas
Debe incluirse al menos una certificación de nivel senior:
- CompTIA A+, Red+, Seguridad+
- GCIH, GSE, GISP, GSLC
- ISC2 CAP, SSCP, CISSP
- CISA, CRISC
- SCNP, SCNA
Magnus Management Group LLC es una empresa de Pequeña Propiedad de Mujeres (WOSB) certificada en ISO 9001, ISO 27001, ISO 20000, ISO56002 y CMMI Nivel 3 (SVC) + SSD, y ágil con la certificación Servicios de Ciberseguridad Altamente Adaptativa (HACS), según la evaluación de expertos en ciberseguridad (SMEs) de la Administración General de Servicios de EE. UU. (GSA). Nuestra experiencia e inversiones en la calidad y certificación de nuestra experiencia han perfeccionado nuestras soluciones de apoyo a la misión, tecnología de la información, gestión de la información, consultoría de gestión y ciberseguridad al apoyar entornos altamente complejos de Tecnología de la Información (TI).
