Career Listings
Administrador de HBSS/MDE
Tiempo completo • DTRA
Beneficios:
- 401(k)
- Coincidencia 401(k)
- Bonificación basada en el rendimiento
- Seguro dental
- Descuentos para empleados
- Seguro médico
- Tiempo libre remunerado
- Reparto en beneficios
- Formación y desarrollo
- Asistencia para la matrícula
- Seguro de visión
SarelaTech busca un Administrador Senior de HBSS cualificado en Fort Belvoir, VA, para unirse al equipo de I3TS que apoya a DTRA. El programa I3TS proporciona soporte informático a nivel empresarial para permitir que la Dirección de Gestión de la Información y Tecnología (ITD) de DTRA consolide, modernice e innove continuamente en la entrega de servicios de TI y capacidades de misión a los socios internos y externos de misión de DTRA que operan en ubicaciones de CONUS y OCONUS. El candidato será responsable de garantizar la seguridad e integridad de los sistemas informáticos ejecutando su Endpoint Security con experiencia en Trellix y Microsoft Defender. El administrador también será responsable de aplicar las Guías Técnicas de Implementación de Seguridad (STIGs), gestionar los parches del sistema y supervisar los procesos de gestión de vulnerabilidades. Este puesto apoya a los clientes federales en el cumplimiento del Departamento de Defensa (DoD) y otros estándares federales de ciberseguridad.
El candidato será responsable de identificar puntos de vulnerabilidad, incumplimiento de las directrices y regulaciones establecidas de Garantía de la Información (IA) y recomendar estrategias de mitigación, además de ayudar a los usuarios según sea necesario en un entorno informático clasificado. El candidato seleccionado debe ser capaz de trabajar de forma independiente y con un equipo de analistas de TI, administradores e ingenieros. El puesto requiere excelentes habilidades de comunicación, tanto verbales como escritas. El candidato debe ser capaz de trabajar en un entorno de alta energía y adaptarse a prioridades cambiantes.
Responsabilidades clave:
El candidato será responsable de identificar puntos de vulnerabilidad, incumplimiento de las directrices y regulaciones establecidas de Garantía de la Información (IA) y recomendar estrategias de mitigación, además de ayudar a los usuarios según sea necesario en un entorno informático clasificado. El candidato seleccionado debe ser capaz de trabajar de forma independiente y con un equipo de analistas de TI, administradores e ingenieros. El puesto requiere excelentes habilidades de comunicación, tanto verbales como escritas. El candidato debe ser capaz de trabajar en un entorno de alta energía y adaptarse a prioridades cambiantes.
Responsabilidades clave:
- Mantenimiento, monitorización, análisis y respuesta continuos a eventos de Sistemas de Información, red y seguridad utilizando herramientas de Endpoint Security como Trellix y Microsoft Defender.
- Aplicación y cumplimiento de STIG:
- Implementar y mantener las Guías Técnicas de Implementación de Seguridad (STIGs) en Herramientas de Seguridad de Endpoints.
- Realiza revisiones regulares de cumplimiento STIG utilizando herramientas como SCAP Compliance Checker y STIG Viewer.
- Documentar las configuraciones STIG y las acciones de remediación para garantizar la preparación para auditorías.
- Parches y actualizaciones del sistema:
- Gestionar y desplegar sistemas operativos y parches de aplicaciones de acuerdo con las políticas federales de gestión de parches.
- Coordinar los calendarios de parches para minimizar el impacto operativo y cumplir con los plazos de cumplimiento.
- Verifica el éxito del despliegue de parches y soluciona cualquier problema derivado de las actualizaciones.
- Endurecimiento del sistema:
- Reforzar los sistemas aplicando las mejores prácticas y las directrices federales de seguridad para reducir las superficies de ataque.
- Mantener las líneas de base de configuración y asegurar que los sistemas cumplan con los estándares del DoD y NIST.
- Apoyo a la respuesta a incidentes:
- Participa en auditorías/inspecciones de seguridad internas y externas; realiza evaluaciones de riesgos y Monitoreo Continuo.
- Ayudar a identificar y responder a incidentes de seguridad relacionados con vulnerabilidades o configuraciones erróneas.
- Documentar incidentes y contribuir a los informes posteriores a la acción para mejorar continuamente.
- Colaboración y reportaje:
- Trabajar estrechamente con los administradores de sistemas, el personal de ingeniería y los equipos de cumplimiento para garantizar operaciones de seguridad cohesionadas.
- Preparar informes y sesiones informativas detalladas para clientes federales sobre el cumplimiento de los STIG, el estado de los parches y los esfuerzos de gestión de vulnerabilidades.
- Desarrollar, implementar y hacer cumplir Políticas y Procedimientos de Seguridad de la Información.
- Utilización de herramientas:
- Trellix y Microsoft Defender.
Compensación: 120.000,00 $ - 132,000,00 $ al año
(si ya tienes un currículum en Indeed)