Informācijas sistēmu drošības darbinieka

Savienotās Valstis || 570 Dienas Pirms
Kategorija :IT
Valsts :Savienotās Valstis
PNNL - Richland Campus
publicēšanas datums :2024-12-18
Apraksts
pienākumi PNNL’s Kiberdrošības grupa meklē pieredzējušu informācijas sistēmu drošības speciālistu (ISSO), kas pievienotos mūsu komandai, kas atbalsta PNNL kiberpārvaldības komandu. Jums ir jābūt starpdisciplināram un tehniskam profesionālim, kurš var sākt darboties, ātri integrēties un palīdzēt savai komandai tehniskajā stratēģijā, kā arī darboties kā mentoram un cilvēku integratoram, uzturot savu komandu saikni ar PNNL misiju un lepoties ar sponsora nodrošināšanu. informācijas sistēmas darbojas droši. Kā ISSO jums būs svarīga loma PNNL informācijas sistēmu un datu konfidencialitātes, integritātes un pieejamības nodrošināšanā. Jūs cieši sadarbosities ar ieinteresētajām personām visā PNNL, lai ieviestu un uzturētu stingrus drošības pasākumus saskaņā ar valdības noteikumiem un organizācijas politiku. PNNL ISSO’s ņem norādījumus no Informācijas sistēmas drošības pārvaldnieka, lai bagātinātu, dokumentētu un uzraudzītu PNNL kiberdrošības programmas ieviešanas plānu un nodrošinātu atbilstību DOE pārvaldības politikām. Izvēlētais kandidāts strādās ar augstu neatkarības pakāpi, lai izpildītu savus pienākumus par drošu un efektīvu darbību saskaņā ar attiecīgajām (DOE un PNNL) procedūrām, prasībām un politikām. Amats strādā roku rokā ar ISSM, lai palīdzētu nodrošināt atbilstību visiem piemērojamiem izpildrīkojumiem, direktīvām un DOE procedūrām. Daži no īpašajiem pienākumiem ietver: Drošības atbilstība: Veicināt mūsu informācijas nodrošināšanas procesu konsekvenci, lai nodrošinātu atbilstību visiem attiecīgajiem drošības noteikumiem, politikām un procedūrām, tostarp NIST SP 800-53, un citiem piemērojamiem standartiem. Piedalieties regulāros auditos un novērtējumos, lai identificētu un mazinātu drošības ievainojamības. Riska pārvaldība: Identificējiet, novērtējiet un nosakiet drošības riskus informācijas sistēmām par prioritātēm. Izstrādāt un ieviest riska mazināšanas stratēģijas, lai aizsargātu sensitīvus datus un novērstu nesankcionētu piekļuvi vai izpaušanu. Drošības arhitektūra: Konsultējieties par informācijas sistēmu arhitektūru projektēšanu, ieviešanu un uzturēšanu. Sadarbojieties ar sistēmu arhitektiem un inženieriem, lai integrētu drošības kontroles un tehnoloģijas sistēmas projektos. Drošības uzraudzība: Izmantojiet un pārraugiet drošības rīkus un sistēmas, lai pārbaudītu atbilstību visā tīklā. Drošības apmācība un izpratne: Nodrošiniet drošības apmācības un izpratnes veidošanas programmas, lai izglītotu ISSO un sistēmas lietotājus par drošības paraugpraksi un procedūrām. Veicināt drošības apziņas kultūru visā organizācijā. Drošības dokumentācija un ziņojumi: Uzturiet precīzu un atjauninātu drošības dokumentāciju, tostarp sistēmas drošības plānus, riska novērtējumus un akreditācijas paketes. Ja nepieciešams, sagatavojiet un iesniedziet valsts aģentūrām nepieciešamos drošības ziņojumus. Iespējojiet pētniecību: Sadarbojieties, izstrādājot jaunus risinājumus kiberdrošības problēmām, ko rada novatoriska pētniecība augstākās valstīs
Reklāmas derīguma termiņš ir beidzies. Tālāk varat redzēt līdzīgas reklāmas
2023-11-11
£15,000 - £20,000
2021-09-26
£45,000 - £50,000
2021-09-26
£45,000 - £50,000