Basecamp Consulting & Solutions LLC
Auditor Senior de Ciberseguridad
Tiempo completo • Fully Remote - US
Beneficios:
- Coincidencia 401(k)
- Bonificación basada en el rendimiento
- Salario competitivo
- Seguro dental
- Seguro de enfermedad
- Tiempo libre remunerado
- Permiso por paternidad
- Formación y desarrollo
- Seguro de visión
ANTECEDENTES ORGANIZATIVOS
Fundada en agosto de 2016, Basecamp Consulting and Solutions es una consultora dinámica en Tecnologías de la Información (TI) comprometida con ofrecer resultados a nuestros clientes. Especializada en soluciones de TI y transformación digital de próxima generación, Basecamp Consulting and Solutions está dedicada a ayudar a los clientes a alcanzar el éxito mediante la confianza, la innovación, el trabajo de calidad y un compromiso firme con los resultados.
En Basecamp, creemos en el poder de las tecnologías emergentes para impulsar a nuestros clientes hacia sus objetivos. Nuestro enfoque está en la modernización empresarial y de TI, utilizando soluciones en la nube, ciberseguridad y desarrollo de aplicaciones de vanguardia. Nos enorgullece contar con un equipo de profesionales talentosos apasionados por apoyar a nuestros clientes en su camino hacia resultados innovadores.
Basecamp Consulting and Solutions está comprometida a superar los límites de la consultoría informática y estamos igualmente comprometidos a incorporar estos principios en todos los aspectos de nuestro trabajo.
En Basecamp, creemos en el poder de las tecnologías emergentes para impulsar a nuestros clientes hacia sus objetivos. Nuestro enfoque está en la modernización empresarial y de TI, utilizando soluciones en la nube, ciberseguridad y desarrollo de aplicaciones de vanguardia. Nos enorgullece contar con un equipo de profesionales talentosos apasionados por apoyar a nuestros clientes en su camino hacia resultados innovadores.
Basecamp Consulting and Solutions está comprometida a superar los límites de la consultoría informática y estamos igualmente comprometidos a incorporar estos principios en todos los aspectos de nuestro trabajo.
RESUMEN DEL PUESTO
Reportando al Director de Proyecto, el Auditor Senior de Ciberseguridad realizará de forma independiente análisis complejos de seguridad de aplicaciones, sistemas y enclaves clasificados y no clasificados para cumplir con los requisitos de seguridad. Realiza inspecciones de Comando de Preparación Cibernética y evaluaciones de vulnerabilidades en ciberseguridad. Utiliza una variedad de técnicas, tecnologías y herramientas de seguridad para evaluar la postura de seguridad en sistemas y redes informáticas altamente complejos. Capacidad para realizar análisis de vulnerabilidades y riesgos, y participar en diversos estudios de penetración de seguridad informática. Analiza y define los requisitos de seguridad para sistemas informáticos y de redes, para
incluyen mainframes, estaciones de trabajo y ordenadores personales. Recomienda soluciones para cumplir con los requisitos de seguridad. Recopila y organiza información técnica sobre los objetivos y necesidades de la misión de una organización, y hace recomendaciones para mejorar la postura de seguridad existente. Experiencia demostrada y capacidad para proporcionar análisis técnicos y dirección a nivel empresarial para la definición, análisis y remediación de problemas en sistemas y enclaves complejos. Capacidad para proporcionar recomendaciones y asesoramiento viables a la dirección ejecutiva del cliente sobre mejoras, optimización y mantenimiento del sistema en las siguientes áreas: Arquitectura de Sistemas de Información, Automatización, Telecomunicaciones, Redes, Protocolos de Comunicación, Software de Aplicaciones, Correo electrónico electrónico, VOIP y VTC. Competente para trabajar en el más alto nivel de todas las fases de auditoría de sistemas de información.
CUALIFICACIONES REQUERIDAS
- Autorización Secreta Activa del DoD
- Certificación activa IAT II (CompTIA Security+, etc.)
- Certificación de Analista Activo de CSSP o Auditor de CSSP
- Competencia demostrada en la realización de pruebas CCRI/evaluación de vulnerabilidades/penetración en redes, bases de datos, aplicaciones informáticas y marcos informáticos
- Siete años de experiencia en TI
- Cinco años de experiencia en auditoría interna
- Sólidas habilidades analíticas y de resolución de problemas para resolver problemas de seguridad
- Sólidas habilidades en la implementación y configuración de redes y componentes de red
- 2 años de experiencia con el Sistema de Gestión de Vulnerabilidades del DOD
- 5 años de experiencia en Inspección de Preparación Cibernética de Mando en al menos una de las siguientes áreas que se enumeran a continuación:
- Análisis de escaneo tenable
- Sistemas operativos (Windows, Unix)
- Defensa de límites (política de red, router, cortafuegos)
- Defensa interna (interruptor L2, cambio L3)
- DNS (política, BIND/Windows)
- HBSS (consola remota, AV, ABM, PA, caderas, ePO)
- Seguridad tradicional (Común, Básico, NCV, SCV)
- Comunicaciones inalámbricas (BES, portátiles)
- Debe poseer una certificación que cumpla con el DOD 8570.01 IAM nivel III y IAT nivel II
- Conocimiento y comprensión de las regulaciones de seguridad del DOD, DISA Security Technical
- Guías de implementación
- Comprensión de SCAP
- Conocimiento y competencia en:
- VULNERADOR
- Programa de Cumplimiento CTO de USCYBERCOM
- Evaluación de vulnerabilidades inalámbricas
- Servicios web (IIS, Apache, Proxy)
- Base de datos (SQL Server, Oracle)
- Servicios de correo electrónico (Exchange)
- Escaneos de vulnerabilidades (NESSUS, SCCM)
- Escaneos de imágenes en contenedor
- Conocimiento de los ejercicios de phishing
- Detección USB
- Seguridad física
Este es un puesto remoto.
Compensación: 130.000,00 - 150.000,00 $ al año
(si ya tienes un currículum en Indeed)