Rol: Maestro de IA y SS (Ingeniero de Seguridad)
Cliente : Gobierno de DC
Ubicación : Washington, D.C.
Descripción de funciones:

El rol de ingeniero de seguridad se centrará en diseñar y desarrollar patrones de arquitectura de seguridad que cumplan con las obligaciones regulatorias y los requisitos de protección de datos, así como que se alineen con la estrategia de seguridad empresarial y corporativa. El ingeniero de seguridad trabajará en colaboración con los ingenieros de seguridad para crear controles y soluciones de seguridad que cumplan con los marcos y estándares de arquitectura aprobados.

Deberes y responsabilidades

-Realizar evaluaciones de seguridad, identificar brechas en la arquitectura de seguridad existente y recomendar cambios o mejoras.

-Diseñar elementos de arquitectura de seguridad para mitigar amenazas.

-Crear soluciones que alineen los marcos y estándares de la arquitectura de seguridad empresarial (por ejemplo, SABSA, NIST 800-53, ISO 27002) con la estrategia general de negocio y seguridad.

-Participar en evaluaciones de riesgos de nuevas tecnologías y proyectos.

-Emplear procesos seguros de gestión de la configuración.

-Ayudar en el desarrollo de un plan de recuperación de desastres y continuidad del negocio. Identifique y priorice las funciones del sistema necesarias para promover la continuidad y la disponibilidad de los procesos empresariales críticos, de modo que, en caso de fallo del sistema, las funciones empresariales críticas se restauren o recuperen con prontitud.

 

-Documentar los requisitos y controles de seguridad para proteger la información, los sistemas y los activos tecnológicos.

-Definir y documentar cómo la implementación de una nueva tecnología impacta en la postura de seguridad del entorno actual.

-Documentar y actualizar según sea necesario todas las actividades de definición y arquitectura.

-Proporcionar información sobre los requisitos de seguridad que se incluirán en las solicitudes de propuestas (RFP), declaraciones de trabajo (SOW) y otros documentos de adquisición.

-Comunicar las amenazas de seguridad actuales y emergentes a los miembros del equipo del proyecto.

 

Educación

-Licenciatura o Maestría en Tecnologías de la Información, Ciberseguridad, Ciencias de la Computación o campo relacionado
-Se requieren CISSP, CISA, CISM u otras certificaciones relevantes relacionadas con la seguridad
-Certificaciones CISSP-ISSAP, TOGAF o SABSA consideradas un activo.

Calificaciones
Experiencia en la identificación de brechas en arquitecturas existentes.

Experiencia en el diseño de arquitecturas de seguridad para mitigar amenazas.

Conocimiento de conceptos y protocolos de redes informáticas (por ejemplo, TCP/IP, DNS) y metodologías de seguridad de redes.

Conocimiento del acceso a la red, la identidad y la gestión de accesos (por ejemplo, infraestructura de clave pública, Oauth, OpenID, SAML, SPML).

Conocimiento de las capacidades y aplicaciones de los equipos de red, incluidos enrutadores, conmutadores, servidores, medios de transmisión y hardware relacionado.

Conocimiento de los conceptos de tecnología de acceso remoto.

Conocimiento de los conceptos y funciones del firewall de aplicaciones (por ejemplo, punto único de aplicación de autenticación, anonimización de datos, escaneo DLP, seguridad SSL).

Experiencia laboral en diseños de ciberseguridad para sistemas, redes y requisitos de seguridad multinivel o requisitos para el procesamiento de múltiples niveles de clasificación de datos.

Conocimiento de los procesos de gestión de riesgos y experiencia en la realización de evaluaciones de riesgos.

Familiaridad con la aplicación de los principios de privacidad a los requisitos de la organización.

Conocimiento de los métodos de gestión de identidades y accesos.

Experiencia con sistemas operativos Windows, Unix y Linux.

Conocimiento de los planes de operación de continuidad de negocio y recuperación ante desastres.