Verantwoordelijkheden PNNL’s Cybersecurity Group is op zoek naar een ervaren Information System Security Officer (ISSO) om ons team te versterken ter ondersteuning van het PNNL Cyber ​​Governance-team. Je moet een interdisciplinaire en technische professional zijn die van start kan gaan, snel kan integreren en je team kan helpen bij de technische strategie, maar ook kan dienen als mentor en mensenintegrator, waardoor je team verbonden blijft met de missie van PNNL en er trots op is sponsor te zijn informatiesystemen worden veilig beheerd. Als ISSO speel je een cruciale rol bij het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatiesystemen en gegevens van PNNL. Je werkt nauw samen met belanghebbenden binnen PNNL om robuuste beveiligingsmaatregelen te implementeren en te handhaven in overeenstemming met overheidsvoorschriften en organisatiebeleid. De ISSO’'s van PNNL krijgen leiding van de Information System Security Manager om het implementatieplan voor het cyberbeveiligingsprogramma van PNNL te verrijken, documenteren en monitoren, en zorgen voor naleving van het DOE-beheerbeleid. De geselecteerde kandidaat zal met een hoge mate van onafhankelijkheid werken om zijn verantwoordelijkheden voor veilige en efficiënte operaties uit te voeren in overeenstemming met relevante (DOE en PNNL) procedures, vereisten en beleid. De functie werkt hand in hand met het ISSM om te helpen bij het waarborgen van de naleving van alle toepasselijke Executive Orders, richtlijnen en DOE-procedures. Enkele van de specifieke taken zijn onder meer: Naleving van de beveiligingsvoorschriften: Het bevorderen van de consistentie in onze informatieborgingsprocessen om naleving van alle relevante beveiligingsvoorschriften, beleidsregels en procedures te garanderen, inclusief NIST SP 800-53 en andere toepasselijke normen. Neem deel aan regelmatige audits en beoordelingen om beveiligingsproblemen te identificeren en te beperken. Risicobeheer: Beveiligingsrisico's voor informatiesystemen identificeren, beoordelen en prioriteren. Ontwikkel en implementeer risicobeperkende strategieën om gevoelige gegevens te beschermen en ongeoorloofde toegang of openbaarmaking te voorkomen. Beveiligingsarchitectuur: Adviseren over het ontwerp, de implementatie en het onderhoud van informatiesysteemarchitecturen. Werk samen met systeemarchitecten en ingenieurs om beveiligingscontroles en -technologieën te integreren in systeemontwerpen. Beveiligingsmonitoring: Gebruik en bewaak beveiligingstools en -systemen om de naleving binnen het netwerk te verifiëren. Beveiligingstraining en bewustzijn: Zorg voor beveiligingstraining en bewustmakingsprogramma's om ISSO's en systeemgebruikers te informeren over de beste praktijken en procedures op het gebied van beveiliging. Bevorder een cultuur van veiligheidsbewustzijn in de hele organisatie. Beveiligingsdocumentatie en -rapportage: Zorg voor nauwkeurige en actuele beveiligingsdocumentatie, inclusief systeembeveiligingsplannen, risicobeoordelingen en accreditatiepakketten. Bereid de vereiste beveiligingsrapporten voor en verzend deze indien nodig naar overheidsinstanties. Onderzoek mogelijk maken: Samenwerken aan de ontwikkeling van nieuwe oplossingen voor uitdagingen op het gebied van cyberbeveiliging die voortkomen uit innovatief onderzoek op een hoog niveau