책임 PNNL’의 사이버 보안 그룹은 PNNL 사이버 거버넌스 팀을 지원하는 팀에 합류할 숙련된 정보 시스템 보안 책임자(ISSO)를 찾고 있습니다. 귀하는 기술 전략에서 팀을 성공적으로 실행하고 신속하게 통합하고 지원할 수 있을 뿐만 아니라 멘토 및 인력 통합자 역할을 하여 팀이 PNNL의 사명에 연결되도록 하고 스폰서를 보장하는 데 자부심을 가질 수 있는 교차 분야 및 기술 전문가여야 합니다. 정보시스템이 안전하게 운영되고 있습니다. ISSO로서 귀하는 PNNL’ 정보 시스템 및 데이터의 기밀성, 무결성 및 가용성을 보장하는 데 중요한 역할을 하게 됩니다. PNNL 전반의 이해관계자와 긴밀히 협력하여 정부 규정 및 조직 정책에 따라 강력한 보안 조치를 구현하고 유지하게 됩니다. PNNL의 ISSO’는 정보 시스템 보안 관리자의 지시를 받아 PNNL의 사이버 보안 프로그램 구현 계획을 강화, 문서화 및 모니터링하고 DOE 관리 정책 준수를 보장합니다. 선택된 후보자는 관련(DOE 및 PNNL) 절차, 요구 사항 및 정책에 따라 안전하고 효율적인 운영에 대한 책임을 수행하기 위해 높은 수준의 독립성을 갖고 일할 것입니다. 이 직위는 ISSM과 협력하여 모든 적용 가능한 행정 명령, 지침 및 DOE 절차를 준수하도록 지원합니다. 특정 임무에는 다음이 포함됩니다.: 보안 규정 준수: NIST SP 800-53 및 기타 해당 표준을 포함한 모든 관련 보안 규정, 정책 및 절차를 준수하도록 정보 보증 프로세스의 일관성을 유지합니다. 보안 취약점을 식별하고 완화하기 위해 정기적인 감사 및 평가에 참여합니다. 위험 관리: 정보 시스템에 대한 보안 위험을 식별, 평가 및 우선순위를 지정합니다. 민감한 데이터를 보호하고 무단 액세스 또는 공개를 방지하기 위한 위험 완화 전략을 개발 및 구현합니다. 보안 아키텍처: 정보 시스템 아키텍처의 설계, 구현 및 유지 관리에 대해 컨설팅합니다. 시스템 설계자 및 엔지니어와 협력하여 보안 제어 및 기술을 시스템 설계에 통합합니다. 보안 모니터링: 보안 도구와 시스템을 활용하고 모니터링하여 네트워크 전반의 규정 준수를 확인합니다. 보안 교육 및 인식: ISSO와 시스템 사용자에게 보안 모범 사례 및 절차를 교육하기 위한 보안 교육 및 인식 프로그램을 제공합니다. 조직 전체에 보안 의식 문화를 장려합니다. 보안 문서화 및 보고: 시스템 보안 계획, 위험 평가, 인증 패키지를 포함하여 정확한 최신 보안 문서를 유지합니다. 필요한 보안 보고서를 준비하여 정부 기관에 제출합니다. 연구 활성화: 최고 수준의 혁신적인 연구를 통해 제기된 사이버 보안 문제에 대한 새로운 솔루션 개발에 협력합니다.