Ingeniero Senior de Ciberseguridad
Tiempo completo • Auriga Corporation - Los Angeles Area
Beneficios:
- 401(k)
- Coincidencia 401(k)
- Salario competitivo
- Seguro dental
- Horario flexible
- Seguro médico
- Tiempo libre remunerado
- Reparto en beneficios
- Formación y desarrollo
- Seguro de visión
OFERTA DE EMPLEO EN AURIGA
(Sitio web de Auriga: www.aurigacorp.com)
Auriga Corporation se fundó en 1990 para ofrecer servicios de diseño, ingeniería y gestión de proyectos de alta calidad para sistemas de energía eléctrica, telecomunicaciones y tecnología de la información. La clientela de Auriga incluye: servicios públicos propiedad de inversores y municipales, agencias ferroviarias y de transporte, agencias gubernamentales federales, estatales y locales, y organizaciones internacionales del sector público y privado.
Auriga Corporation busca a una persona experimentada, talentosa y motivada por sí misma para unirse a nuestro equipo y ayudarnos a ofrecer a nuestros clientes soluciones y servicios innovadores y rentables. Un candidato ideal estará entusiasmado de formar parte de una empresa que avanza rápidamente con un flujo constante de ideas, que puede desempeñar múltiples funciones según sea necesario y que tenga la motivación para triunfar.
Actualmente, Auriga Corporation cuenta con las siguientes vacantes en la oficina de Los Ángeles, California:
Ingeniero Senior de Ciberseguridad
Responsabilidades del puesto:
- Ayudar con las actualizaciones de la estrategia de seguridad adaptándose al cambiante panorama de riesgos.
- Ayudar con la gobernanza de la seguridad, alineada con el NIST CSF, según sea necesario para sostener un programa eficaz de ciberseguridad.
- Colaborar con evaluaciones de riesgos de seguridad de terceros/proyectos/iniciativas y proporcionar recomendaciones de soluciones según sea necesario.
- Ayudar con la actualización o mejora de la gestión de operaciones de seguridad según sea necesario.
- Gestionar las actividades relacionadas con la seguridad de la información de la agencia, incluyendo el análisis, identificación y estimación de los esfuerzos de InfoSec y el desarrollo, planificación, prueba y documentación de medidas de remediación.
- Desarrolla, realiza y documenta informes y formulación estratégica a nivel ejecutivo.
- Crea y mantiene un registro centralizado de seguridad de la información para gestionar toda la información y los cambios de documentos de InfoSec y los requisitos relevantes.
- Colabora con partes interesadas internas y externas para mantener la comprensión de los riesgos actuales, los nuevos sistemas y los cambios en el entorno.
- Apoya el desarrollo, la implementación y el mantenimiento de procesos sólidos de riesgos de seguridad y cumplimiento para despliegues nuevos y existentes.
- Participa en procesos de debida diligencia de proveedores y en esfuerzos de gestión de riesgos de seguridad de terceros; además de realizar revisiones contractuales relacionadas con la Seguridad de la Información.
- Apoya procesos internos y externos de auditoría y evaluación para el cumplimiento relevante (PCI DSS, privacidad, etc.).
- Crea directrices de seguridad, listas de verificación y otra documentación para apoyar proyectos e iniciativas.
- Desarrolla y presenta métricas, informes y paneles de control.
- Desarrolla documentación para controles de seguridad de la información, adquisiciones y cambios en procesos o sistemas.
- Se mantiene al día sobre las preocupaciones regulatorias en desarrollo, las tendencias evolutivas en TI y seguridad de la información.
Requisitos mínimos:
- Título universitario en un campo relacionado.
- 15+ años de experiencia en grandes organizaciones.
- Experiencia trabajando con un Sistema Universal de Tarifas (UFS) de transporte público y la Aplicación de Pago Cúbico (CPA) en relación con el cumplimiento de datos de agencias de transporte.
- Conocimiento de tecnología de ciberseguridad y cumplimiento normativo en sistemas de transporte.
- Sólida experiencia demostrable en procesos, políticas, procedimientos, sistemas, prácticas y estándares profesionales de la ciberseguridad.
- Conocimiento demostrable de las mejores prácticas del sector y de los requisitos legales relevantes en lo relativo a las leyes y regulaciones de ciberseguridad, cumplimiento y privacidad, incluyendo directivas de transporte de la TSA/DHS, normas y regulaciones del DMV y otras normas y regulaciones de ciberseguridad de agencias de transporte.
- El consultor debe haber prestado servicios similares (como se ha mencionado antes) durante los últimos 10 años.
- Experiencia con la monitorización, detectación, análisis y respuesta a ciberamenazas modernas de Centros de Operaciones de Seguridad (SOC).
- Experiencia realizando ciberforenses.
- Experiencia en la gestión de grandes incidentes cibernéticos.
- Experiencia en la preparación y orientación de organizaciones para lograr y mantener el cumplimiento de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
- Experiencia en escaneo de vulnerabilidades, pruebas de penetración, etc., usando productos comerciales.
- Experiencia en priorización basada en riesgos de vulnerabilidades de seguridad y en la orientación aplicable para remediaciones.
- Experiencia con herramientas de Gestión de Información y Eventos de Seguridad (SIEM) basadas en la nube y locales, incluyendo la administración de las herramientas, la revisión de alertas y la provisión de pasos prácticos.
- Experiencia con la plataforma de Orquestación, Automatización y Respuesta de Seguridad (SOAR).
- Dos de las certificaciones a continuación:
- Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
- Auditor Certificado de Sistemas de Información (CISA)
- Gestor Certificado de Seguridad de la Información (CISM)
- Profesional de Seguridad GIAC (GSEC)
- Ingeniero Certificado en Soluciones de Privacidad de Datos (CDPSE)
- Nexus de Ciberseguridad (CSX)
Auriga es un empleador que ofrece igualdad de oportunidades. Auriga ofrece compensación y beneficios acordes a las cualificaciones y experiencia.
Compensación: $80.00 - $100.00 por hora
Sobre nosotros
Auriga Corporation es una empresa privada establecida en 1990 para brindar servicios de consultoría de alta calidad. Durante más de 30 años, Auriga ha brindado con éxito servicios en gestión de proyectos, ingeniería eléctrica, cobro de tarifas y pagos, tecnología de la información, gestión de la construcción e ingeniería de sistemas.
Auriga Corporation continúa brindando servicios de consultoría a los sistemas ferroviarios y de tránsito, los servicios públicos municipales, el gobierno federal de los Estados Unidos, el estado de California, los gobiernos internacionales y las organizaciones internacionales del sector público y privado.
Auriga se estableció con la visión de ser un proveedor principal de servicios de consultoría e ingeniería en los EE. UU. y en todo el mundo. La misión de Auriga es proporcionar servicios de ingeniería profesionales valiosos y rentables a nuestros clientes. El modelo de negocio de Auriga se basa en los Cuatro pilares: Honestidad, Integridad, Excelencia y Compromiso. El objetivo final de Auriga es aumentar la satisfacción del cliente, garantizar la satisfacción de los empleados, promover un entorno de trabajo saludable y crear valor para la sociedad en general.
Carreras
Auriga Corporation es una empresa privada que brinda servicios de consultoría de alta calidad para sistemas de energía eléctrica, telecomunicaciones y tecnología de la información. Llevamos más de 20 años funcionando con éxito. Necesitamos personas talentosas que se unan a nuestro equipo para ayudarnos a brindar a nuestros clientes productos y servicios innovadores. Un candidato ideal estará entusiasmado de estar en una empresa que se mueve rápidamente en un flujo constante de ideas, podrá usar múltiples sombreros según sea necesario y tendrá el impulso para superar las expectativas.
(si ya tienes un currículum en Indeed)
O aplicar aquí.
