أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تتطلب هذه الوظيفة فهمًا قويًا لمفاهيم ضمان المعلومات ومتطلبات الحوكمة وعمليات الاعتماد. يجب أن يكون المتقدمون على دراية بعمليات RMF والوثائق. بينما يُرغب في درجة عالية من الكفاءة التقنية، يجب أن يكون المتقدمون مهرة للغاية في فهم وتوثيق التنفيذات التقنية - يعملون كحلقة وصل بين موظفي هندسة الأنظمة وموظفي الأمن السيبراني وإدارة البرنامج.
- دعم تطوير ومراجعة وصيانة الوثائق الأمنية بما في ذلك خطط أمان النظام (SSPs) و POA&Ms ومواد المراقبة المستمرة.
- ضمان تنفيذ اختبارات وصيانة ضوابط أمان النظام وفقًا لـ NIST SP 800-53 و RMF والموجهات ذات الصلة من وزارة الدفاع.
- التنسيق مع مالكي النظام وISSMs وISSOs والمراجعين وأصحاب المصلحة الخارجيين للحفاظ على الامتثال والاستجابة للنتائج أو الاستفسارات.
- مراقبة الوضع الأمني للأنظمة والمساعدة في المراجعات الدورية والتقييمات والتدقيقات.
- المشاركة في مجالس التحكم في التغيير لتقييم تأثير الأمان للتعديلات المقترحة.
- تتبع وتقديم تقارير حول مخاطر الأمن السيبراني والثغرات والتخفيفات وفقًا للإجراءات المعمول بها.
- المساعدة في تدريب الوعي لدى المستخدمين وضمان الامتثال لسياسات وإجراءات الأمن السيبراني التنظيمية.
- تسهيل الموافقات على الاتصالات الشبكية مثل نقطة وصول السحابة الحدودية (BCAP) وعملية الموافقة على النظام / الشبكة (SNAP) من خلال توفير الوثائق المطلوبة
- دعم فرق المنتجات في الإعداد والاستجابة والعثور على معالجة لتقييمات جاهزية العمليات السيبرانية JFHQ-DoDIN (CORAs)
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس مع 8+ سنوات من الخبرة في الأمن السيبراني (أو خبرة معادلة)
6+ سنوات من الخبرة في دعم وظائف الأمن السيبراني أو ضمان المعلومات معرفة عملية ب:
- إطار إدارة مخاطر وزارة الدفاع (RMF)
- إطارات NIST SP 800-37 و800-53 وFIPS 199/200
- متطلبات الامتثال لـ FISMA
خبرة في إعداد أو الحفاظ على الوثائق الأمنية والتنسيق مع مسؤولي الأمن الحكوميين
القدرة على تفسير السياسة وترجمتها إلى أنشطة امتثال قابلة للتنفيذ
CASP CE؛ CGRC (سابقًا CAP)؛ CISM؛ CISSP (أو مشارك)؛ GSLC؛ CCISO
التصريح المطلوب: القدرة على الحفاظ على تصريح بمستوى سري
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- مهندس أمن نظم المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
GovCIO
GovCIO is a team of transformers--people who are passionate about transforming government IT. Every day, we make a positive impact by delivering innovative IT services and solutions that improve how government agencies operate and serve our citizens.br> br>But we can't do it alone. We need great people to help us do great things - for our customers, our culture, and our ability to attract other great people. We are changing the face of government IT and building a workforce that fuels this mission. Are you ready to be a transformer?
https://govcio.com/jobs/information-systems-security-engineer/