Basecamp Consulting & Solutions LLC
PyMEs de Ciberseguridad
Tiempo completo • Fort Belvoir
Beneficios:
- Coincidencia 401(k)
- Bonificación basada en el rendimiento
- Salario competitivo
- Seguro dental
- Seguro médico
- Tiempo libre remunerado
- Permiso por paternidad
- Formación y desarrollo
Este puesto está 100% en el lugar, las opciones de ubicación son: Fort Belvoir VA, Battle Creek MI, Columbus o Dayton OH, Filadelfia, Richmond o New Cumberland PA
ANTECEDENTES ORGANIZATIVOS
Fundada en agosto de 2016, Basecamp Consulting and Solutions es una consultora dinámica en Tecnologías de la Información (TI) comprometida con ofrecer resultados a nuestros clientes. Especializada en soluciones de TI y transformación digital de próxima generación, Basecamp Consulting and Solutions está dedicada a ayudar a los clientes a alcanzar el éxito mediante la confianza, la innovación, el trabajo de calidad y un compromiso firme con los resultados.
En Basecamp, creemos en el poder de las tecnologías emergentes para impulsar a nuestros clientes hacia sus objetivos. Nuestro enfoque está en la modernización empresarial y de TI, utilizando soluciones en la nube, ciberseguridad y desarrollo de aplicaciones de vanguardia. Nos enorgullece contar con un equipo de profesionales talentosos apasionados por apoyar a nuestros clientes en su camino hacia resultados innovadores.
Basecamp Consulting and Solutions está comprometida a superar los límites de la consultoría informática y estamos igualmente comprometidos a incorporar estos principios en todos los aspectos de nuestro trabajo.
En Basecamp, creemos en el poder de las tecnologías emergentes para impulsar a nuestros clientes hacia sus objetivos. Nuestro enfoque está en la modernización empresarial y de TI, utilizando soluciones en la nube, ciberseguridad y desarrollo de aplicaciones de vanguardia. Nos enorgullece contar con un equipo de profesionales talentosos apasionados por apoyar a nuestros clientes en su camino hacia resultados innovadores.
Basecamp Consulting and Solutions está comprometida a superar los límites de la consultoría informática y estamos igualmente comprometidos a incorporar estos principios en todos los aspectos de nuestro trabajo.
RESUMEN DEL PUESTO
Reportando al Senior Program Manager, proporciona apoyo experto, investigación y análisis de problemas excepcionalmente complejos y procesos relacionados con ellos. Actúa como experto técnico del Programa de Evaluación de Ciberseguridad, proporcionando dirección técnica, interpretación y alternativas a problemas complejos. Piensa de forma independiente y demuestra habilidades excepcionales de comunicación escrita y oral. Aplica principios técnicos avanzados, teorías y conceptos. Contribuye al desarrollo de nuevos principios, conceptos y metodologías. Trabaja en problemas técnicos inusualmente complejos y ofrece soluciones altamente innovadoras e ingeniosas. Recomienda herramientas de software de ciberseguridad y ayuda en el desarrollo de requisitos y criterios de selección de herramientas de software, incluyendo el desarrollo de STIGs específicos para productos a partir de los SRGs DISA aplicables. Trabaja bajo dirección consultiva hacia metas y objetivos a largo plazo predeterminados. Las tareas suelen ser autoiniciadas. Determina y persigue los cursos de acción necesarios para obtener los resultados deseados. Desarrolla ideas tecnológicas avanzadas y guía su desarrollo hasta convertirse en un producto final.
EXPERIENCIA REQUERIDA
Autorización Secreta Activa
Certificaciones de formación requeridas en: ACAS, Tanium, Forescout
Entorno informático DLA: CE aprobado por DLA (M Account Access)
Requisito actual: DOD 8570 - IAT 3
Requisito futuro: DOD 8140
Puesto principal en el trabajo en ciberseguridad:
• Elemento de trabajo: Ciberseguridad (CS)
• Puesto laboral: 722 - Responsable de Seguridad de Sistemas de Información
• Nivel de competencia: Avanzado
• Elemento de trabajo: Ciberseguridad (CS)
• Puesto laboral: 722 - Responsable de Seguridad de Sistemas de Información
• Nivel de competencia: Avanzado
- Diez (10) años de experiencia en TI
- Diez (10) años de experiencia en el Departamento de Defensa en Ciberseguridad
- Proporciona liderazgo técnico y dirección de daytoday para los Ingenieros de Ciberseguridad
- Establece las prioridades del equipo, asigna tareas y garantiza la finalización oportuna de las actividades de remediación, evaluaciones y cumplimiento
- Mentoría a ingenieros, desarrolla planes de desarrollo de habilidades y aplica las mejores prácticas de ingeniería
- Coordina esfuerzos transversales con socios de red, sistemas, aplicaciones y misiones para impulsar mejoras de seguridad a nivel empresarial
- Desarrolla y ejecuta la estrategia de gestión de vulnerabilidades de la organización, asegurando la alineación con los requisitos de ciberseguridad y los objetivos de misión del DoD
- Supervisa los equipos que escanean, reportan y remedian los flujos de trabajo para mantener el cumplimiento continuo y la preparación para la inspección
- Capacidad para liderar los esfuerzos de preparación y respuesta para CCRI, CORA, Blue Team y otras inspecciones de ciberseguridad del DoD
- Sólido conocimiento de los requisitos de ciberseguridad del DoD, incluyendo la documentación e implementación de STIGs, guías de configuración de TCG, IAVMs y órdenes de tarea
- Actualiza y hace seguimiento de las entradas de POA&M documentando los hallazgos, registrando acciones de remediación y manteniendo las fechas de los hitos actualizadas para asegurar que los problemas avancen hacia el cierre.
- Lidera evaluaciones de riesgos y proporciona recomendaciones basadas en riesgos a los directivos para priorizar acciones de mitigación
- Garantiza documentación lista para auditoría, informes precisos y trazabilidad de todas las actividades de ciberseguridad
- Establece procesos de gobernanza para la gestión de parches, el cumplimiento de configuración y el control de cambios
- Proporciona recomendaciones y guías sobre el diseño y optimización de arquitecturas de escaneo de vulnerabilidades, plataformas de seguridad para endpoints y canalizaciones de automatización
- Capacidad experta para aprovechar la automatización y el scripting (PowerShell, Python) para remediar vulnerabilidades a gran escala
- Conocimientos de nivel experto en scripting con la capacidad de revisar y validar scripts de ingenieros, flujos de trabajo de automatización y herramientas de remediación para garantizar la seguridad, escalabilidad y mantenibilidad
- Proporciona experiencia de nivel senior en arquitectura de seguridad de red, estrategias de segmentación y principios de zerotrust
- Evalúa nuevas tecnologías, herramientas y metodologías de seguridad para mejorar la postura de seguridad empresarial
- Capacidad para crear paneles, análisis e informes de tendencias utilizando Power BI, Power Platform y fuentes de datos empresariales
- Sintetiza hallazgos técnicos complejos en sesiones informativas a nivel ejecutivo y recomendaciones aplicables
- Garantiza informes consistentes y de alta calidad sobre vulnerabilidades, estado de cumplimiento y postura de riesgo para los equipos directivos e inspeccionistas
- Actúa como principal enlace en ciberseguridad con la dirección, los responsables de la misión y los equipos externos de evaluación
- Fomenta una cultura de mejora continua, reducción proactiva de riesgos y excelencia operativa
- Garantiza que las actividades de ciberseguridad apoyen la preparación para la misión sin alterar el ritmo operativo
- Sólidas habilidades analíticas y de resolución de problemas para resolver problemas de seguridad.
- Sólidas habilidades en la implementación de soluciones de ciberseguridad.
Compensación: 140.000,00 $ - 175,000,00 $ al año
(si ya tienes un currículum en Indeed)