Analista de Valores II Hybrid - US

Analista de Valores II

Tiempo completo • Hybrid - US
Beneficios:
  • Salario competitivo
  • Oportunidad de ascenso
  • Formación y desarrollo
|
RESUMEN DEL PUESTO – Analista de Seguridad II (Cumplimiento)
 
Bajo la supervisión general del Gerente del GRC, este puesto actúa como Analista de Seguridad responsable de apoyar una amplia gama de funciones de cumplimiento y ciberseguridad en el Departamento de Corrección de Wisconsin (DOC). Las responsabilidades principales incluyen proporcionar evaluación de riesgos y/o apoyo al cumplimiento. Participar o liderar auditorías, presentar resultados, analizar riesgos para áreas específicas, supervisar acciones correctivas y redactar informes de riesgos con gráficos métricos y responsabilidad continua del esfuerzo. Este puesto evalúa, documenta y orienta a otros empleados de TI y áreas no relacionadas con TI sobre cómo alinear los procesos operativos y tecnológicos de TI basándose en evaluaciones de riesgos en tecnologías de la información y/o con funciones de cumplimiento normativo/auditoría. Este puesto también proporcionará apoyo en la detección, análisis y respuesta a amenazas de ciberseguridad, participación en investigaciones forenses y contribución a los esfuerzos continuos de gestión de vulnerabilidades. El puesto también puede incluir apoyar iniciativas de seguridad en la nube, ayudar en ejercicios de mesa y desarrollar procedimientos de respuesta en seguridad.
 
El titular trabajará de forma colaborativa con los actores internos del DOC, así como con socios externos, incluyendo la División de Tecnología Empresarial (DOA/DET) del Departamento de Administración. El puesto utilizará una variedad de herramientas y plataformas de seguridad empresarial.
 
Este puesto puede asignarse a áreas de enfoque como la respuesta a incidentes, mitigación de phishing, detección de amenazas, conciencia de seguridad, escaneo de vulnerabilidades o análisis forense, dependiendo de las necesidades organizativas. El analista representará al equipo de la Sección de Seguridad de la Información (ISS) del DOC en discusiones técnicas, trabajo de proyectos y esfuerzos colaborativos para mejorar la postura de ciberseguridad del DOC.
 
El puesto requiere sólidas habilidades de comunicación y resolución de problemas, la capacidad de trabajar de forma independiente en tareas complejas y un compromiso con el cumplimiento de los estándares de seguridad y privacidad de DOC. Los clientes y colaboradores incluyen personal de tecnologías de la información (TI), desarrolladores de aplicaciones, equipos de infraestructura, unidades de negocio, proveedores y socios gubernamentales externos. El ambiente de trabajo es dinámico, requiere adaptabilidad, iniciativa y una mentalidad proactiva.

Este puesto deberá cumplir con las normas administrativas del Departamento y con las políticas y procedimientos de la agencia, incluidos aquellos relacionados con la filosofía general de Reinserción del Departamento de utilizar estrategias, prácticas y programas basados en la evidencia que se dirijan a las necesidades criminales individuales y al nivel de riesgo del delincuente.

Habilidades principales y años de experiencia: Se requieren al menos 5 años de experiencia en lo siguiente:

- Comprensión del Marco de Ciberseguridad del NIST, el RMF del NIST y otros estándares de seguridad comunes.

- Experiencia y conocimiento práctico de marcos de seguridad y teorías de control comunes, incluyendo las normas actuales aplicables de NIST, CJIS e ISO

- Experiencia en la creación y liderazgo de discusiones sobre la implementación y recopilación de artefactos de los controles NIST 800-53

- Competencia en la triaje y análisis de alertas de ciberseguridad utilizando tecnologías y herramientas empresariales.

- Familiaridad con estrategias de mitigación de phishing y análisis de amenazas por correo electrónico.

- Forense y remediación de respuesta a incidentes (es decir, Crowdstrike, evaluación y detonación en formato sandbox, evaluación Phish, Identificación de sitios web maliciosos e intención maliciosa)

- Atención al cliente en relación con la gestión de incidentes de seguridad y la comunicación con el usuario final sobre comportamientos peligrosos.

- Excelentes habilidades técnicas de redacción y documentación, incluyendo informes de incidentes y desarrollo de manuales.

- Capacidad para trabajar de forma independiente y como parte de un equipo distribuido para alcanzar objetivos compartidos.

Es bueno tener habilidades:

- Capacidad para ajustar y optimizar las reglas SIEM y la lógica de detección para reducir el ruido y mejorar la fidelidad.

- Sólidas habilidades de comunicación interpersonal con la capacidad de explicar temas complejos a audiencias no técnicas.

- Experiencia trabajando como miembro de equipo en proyectos para mejorar las necesidades del negocio.

- Experiencia en el soporte de controles de seguridad basados en endpoints, redes y nube en entornos a gran escala.

- Capacidad demostrada para adaptarse a amenazas emergentes, tecnologías y necesidades operativas cambiantes.

Remoto híbrido: Trabajo remoto diario con la posibilidad de presentarse en la oficina de Madison para formación o cuando sea necesario en situaciones de emergencia. Debe ser residente de Wisconsin. No se permite trasladar.  El puesto será 100% remoto después de la formación.
 
Habilidades requeridas
 
5+ años de experiencia aplicando el Marco de Ciberseguridad de NIST, RMF del NIST y otros estándares de seguridad comunes
 
5+ años de experiencia en desarrollo, aprobación e implementación de documentos de seguridad (políticas, estándares, etc.)
 
5+ años de experiencia en triaje y análisis de alertas de ciberseguridad.
 
Habilidades preferidas
 
5+ años de experiencia en redacción técnica y habilidades de documentación, incluyendo informes de incidentes y desarrollo de manuales.
 
5+ años de experiencia en estrategias de mitigación de phishing y análisis de amenazas de correo electrónico.
 
5+ años de experiencia apoyando controles de seguridad basados en endpoints, redes y cloud en entornos a gran escala.
 
 
TIEMPO %                  OBJETIVOS Y ACTIVIDADES DE LOS TRABAJADORES
 

60% A.        Apoyar la ejecución de políticas de ciberseguridad, estándares operativos y
Actividades de gobernanza.

A1.      Revisa políticas, procedimientos, controles y normas para asegurar que se cumplen los estándares de DOC y normativas.

R2.      Abordar cuestiones de cumplimiento con los estándares de seguridad informática; identificar deficiencias y recomendar medidas de control y mitigación de riesgos.

A3.      Revisa la documentación para asegurarte de que cumple con los estándares y los requisitos regulatorios aplicables, estándares o mejores prácticas del sector.

A4.      Ayudar en la creación de nuevos controles y actualizaciones de políticas, procesos y técnicos para determinar si son suficientes y funcionan como se espera.

A5.      Informar sobre riesgos y mitigaciones, así como hacer seguimiento para verificar que se han realizado ajustes.

A6.      Interpreta los estándares del NIST u otros para recomendar e implementar las mejores prácticas.

R7.      Contribuir al mantenimiento y operativización de políticas, procedimientos y manuales de respuesta en seguridad de la información.

R8.      Revisa nuevos proyectos de TI, sistemas y soluciones de proveedores para detectar riesgos de seguridad, documentando y escalando las preocupaciones según sea necesario.

A9.      Proporcionar consultoría técnica y recomendaciones de seguridad alineadas con los estándares DOC y la arquitectura DOA/DET.

A10.    Participar en evaluaciones de riesgos a nivel empresarial y contribuir con datos a las necesidades de cumplimiento, auditoría o informes de riesgos.

A11.    Colaborar en ejercicios de modelado de amenazas o simulaciones de mesa diseñadas para mejorar la preparación y la resiliencia.

 

20% B.        Monitorizar, detectar, responder e investigar amenazas de ciberseguridad en todo el ámbito
El entorno empresarial del DOC.
B1.      Triar, analizar y responder a alertas de ciberseguridad utilizando tecnologías y herramientas actuales.

B2.      Realizar investigaciones forenses sobre incidentes de seguridad sospechosos, incluyendo phishing, compromiso de cuentas y brechas de endpoints.

B3.      Coordinarse con equipos internos y DOA/DET para contener, erradicar y recuperarse de incidentes de seguridad.

B4.      Analizar registros, inteligencia de amenazas y comportamiento de los usuarios para identificar indicadores de compromiso (IOCs) y evitar que se repitan.

B5.      Documenta las acciones de respuesta a incidentes y crea informes posteriores al incidente con mejoras recomendadas.

B6.      Participa en la mitigación de phishing, respuesta a amenazas por correo electrónico y coordinación de retiradas con proveedores externos.

B7.      Ayudar en la validación de vulnerabilidades y la triaje de riesgos basándose en las recomendaciones de seguridad de proveedores y herramientas.

B8.      Apoyar la configuración, mejora y ajuste de tecnologías de seguridad utilizadas en el entorno de DOC.

B9.      Ayuda con la investigación forense de empleados, investigaciones de recursos humanos/legales y solicitudes de eDiscovery mediante análisis de registros y artefactos.

B10.    Ayudar en la mejora continua de la lógica de detección, alertas y flujos de trabajo de respuesta en las tecnologías y herramientas actuales.

 
15% C.        Contribuir a la configuración, despliegue y gestión del ciclo de vida
de tecnologías de seguridad.

C1.      Colaborar con equipos internos y DOA/DET para implementar, monitorizar y mantener sistemas de seguridad de endpoints, protección de red y control de acceso.

C2.      Ayudar en el despliegue o perfeccionamiento de tecnologías y herramientas de seguridad.

C3.      Prueba y valida nuevos casos de uso o configuraciones en herramientas y plataformas existentes, informando de anomalías o conflictos.

C4.      Mantener documentación técnica e inventarios relacionados con herramientas de seguridad, integraciones y métricas.

5% D.        Mantener la experiencia actualizada en herramientas, tendencias y técnicas de ciberseguridad.
 
D1.      Participa en oportunidades de desarrollo profesional como conferencias, formación técnica y seminarios web.

D2.      Sigue amenazas emergentes, vulnerabilidades y tendencias tecnológicas mediante sesiones informativas con proveedores, grupos de intercambio de información y comunidades de seguridad.

D3.      Contribuir al intercambio interno de conocimientos y a la formación cruzada dentro del equipo de seguridad.
 
CONOCIMIENTOS, HABILIDADES Y CAPACIDADES
1. Experiencia en métodos efectivos de comunicación escrita y oral, facilitación de reuniones y presentaciones tanto a personal técnico como no técnico apropiado para la audiencia y el escenario

2. Comprensión del Marco de Ciberseguridad del NIST, el RMF del NIST y otros estándares de seguridad comunes.

3. Experiencia con técnicas utilizadas para establecer y mantener relaciones laborales efectivas con colegas y clientes

4. Experiencia en el desarrollo, aprobación e implementación de documentos de seguridad (políticas, estándares, etc.)
5. Conocimiento de las actividades de riesgos de seguridad de la información, incluyendo evaluaciones de riesgos, registros de riesgos y gestión de riesgos

6. Conocimiento de las leyes estatales y federales sobre seguridad de la información (ex. Norma de Seguridad HIPAA), así como experiencia en auditoría y actividades de cumplimiento en colaboración con socios/reguladores estatales y federales como, pero no limitado a, la Oficina de Auditoría Legislativa de WI y el Departamento de Justicia de EE. UU.

7. Experiencia y conocimiento práctico de los marcos de seguridad y teorías de control comunes, incluyendo las normas actuales aplicables de NIST, CJIS e ISO

8. Competencia en la triaje y análisis de alertas de ciberseguridad utilizando tecnologías y herramientas empresariales.

9. Sólido conocimiento de técnicas de detección de amenazas, respuesta a incidentes y análisis de registros.

10. Familiaridad con estrategias de mitigación de phishing y análisis de amenazas por correo electrónico.

11. Conocimiento práctico de las prácticas, tecnologías y herramientas de gestión de vulnerabilidades.

12. Capacidad para analizar inteligencia de amenazas y aplicarla para fortalecer los mecanismos de detección y respuesta.

13. Capacidad para ajustar y optimizar las reglas SIEM y la lógica de detección para reducir el ruido y mejorar la fidelidad.

14. Excelentes habilidades técnicas en redacción y documentación, incluyendo informes de incidentes y desarrollo de manuales.

15. Capacidad para colaborar con equipos multifuncionales, incluyendo DOA/DET, personal de infraestructura y desarrollo.

16. Compromiso con el aprendizaje continuo, el desarrollo profesional y el intercambio de información.

Opciones flexibles de teletrabajo disponibles.

Compensación: 40,00 dólares la hora




(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or
If no code provided, add their name instead.
Política de privacidad