Beneficios:

401(k)
Igualación 401(k)
Salario competitivo
Seguro dental
Horario flexible
Seguro de enfermedad
Tiempo libre remunerado
Participación en las ganancias
Seguro de visión

Resumen del trabajo

Los servicios de ingeniería de ciberseguridad desarrollan soluciones de seguridad avanzadas en línea con las especificaciones, regulaciones y cumplimiento de la organización.

Responsabilidades laborales:

Ayudar con las actualizaciones de la estrategia de seguridad que abordan el panorama de riesgos en evolución.
Ayudar con la gobernanza de la seguridad, alineada con NIST CSF, según sea necesario para mantener un programa de ciberseguridad eficaz.
Ayudar con evaluaciones de riesgos de seguridad de terceros/proyectos/iniciativas y proporcionar recomendaciones de soluciones según sea necesario.
Ayudar con la actualización/mejora de la gestión de las operaciones de seguridad según sea necesario.
Gestionar las actividades relacionadas con la seguridad de la información de la agencia, incluido el análisis, la identificación, la estimación de los esfuerzos de seguridad de la información y el desarrollo, la planificación, las pruebas y la documentación de las medidas correctivas.
Desarrolla, realiza y documenta informes de nivel ejecutivo y formulación de estrategias.
Crea y mantiene un registro centralizado de seguridad de la información para administrar toda la información de seguridad de la información y documentar los cambios relevantes de los requisitos.
Colabora con las partes interesadas internas y externas para mantener una comprensión de los riesgos actuales, los nuevos sistemas y los cambios en el entorno.
Apoya el desarrollo, la implementación y el mantenimiento de sólidos procesos de cumplimiento y riesgo de seguridad para implementaciones nuevas y existentes.
Participa en los procesos de diligencia debida de los proveedores y en los esfuerzos de gestión de riesgos de seguridad de terceros; además de realizar revisiones de contratos en relación con la seguridad de la información.
Apoya los procesos de auditoría y evaluación internos y externos para el cumplimiento relevante (PCI DSS, Privacidad, etc.).
Crea directrices de seguridad, listas de comprobación y otra documentación para apoyar proyectos e iniciativas.
Desarrolla y presenta métricas, informes y paneles.
Desarrolla documentación para controles de seguridad de la información, adquisiciones y cambios en procesos o sistemas.
Se mantiene actualizado sobre el desarrollo de preocupaciones regulatorias, la evolución de TI y las tendencias de seguridad de la información.
Contribuye a garantizar que se lleven a cabo las políticas y programas de Igualdad de Oportunidades en el Empleo (EEO).
Es posible que se requiera que realice otras tareas laborales relacionadas.

Requisitos de conocimiento y experiencia

Experiencia trabajando con un Sistema de Tarifas Universal de tránsito (UFS) y la Aplicación de Pago Cúbico (CPA) en lo que respecta al cumplimiento de datos de la agencia de transporte.
Conocimiento de la tecnología de ciberseguridad y cumplimiento en los sistemas de tránsito.
Sólida experiencia demostrable en los procesos, políticas, procedimientos, sistemas, prácticas y estándares profesionales de ciberseguridad.
Conocimiento demostrable de las mejores prácticas de la industria y los requisitos legales relevantes en lo que respecta a las leyes y regulaciones de ciberseguridad, cumplimiento y privacidad, incluidas las directivas de transporte de la TSA / DHS, las reglas y regulaciones del DMV y otras reglas y regulaciones de seguridad cibernética de la agencia de transporte.
El consultor debe haber brindado servicios similares (como se indicó anteriormente) durante los últimos 10 años.
Experiencia con el monitoreo, la detección, el análisis y la respuesta modernos del Centro de operaciones de seguridad (SOC) a las amenazas cibernéticas.
Experiencia en la realización de análisis forense cibernético.
Experiencia en el manejo de incidentes cibernéticos importantes.
Experiencia en la preparación y orientación de organizaciones para lograr y mantener el cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
Experiencia con escaneo de vulnerabilidades, pruebas de penetración, etc. utilizando productos comerciales.
Experiencia con la priorización basada en riesgos de vulnerabilidades de seguridad y el suministro de orientación de corrección procesable.
Experiencia con herramientas de gestión de eventos e información de seguridad (SIEM) basadas en la nube y en las instalaciones, incluida la administración de las herramientas, la revisión de alertas y la provisión de pasos prácticos.
Experiencia con la plataforma de orquestación, automatización y respuesta de seguridad (SOAR).

Requisitos mínimos:

15+ años de experiencia apoyando a empresas muy grandes con habilidades que realizan actividades de seguridad técnica mencionadas anteriormente.
Dos de las certificaciones a continuación:
- Profesional certificado en seguridad de sistemas de información (CISSP)
- Auditor Certificado de Sistemas de Información (CISA)
- Gerente de seguridad de la información certificado (CISM)
- Profesional de seguridad GIAC (GSEC)
- Ingeniero certificado en soluciones de privacidad de datos (CDPSE)
- Nexo de seguridad cibernética (CSX)

Compensación: $80.00 - $100.00 por hora

Sobre nosotros

Auriga Corporation es una empresa privada establecida en 1990 para brindar servicios de consultoría de alta calidad. Durante más de 30 años, Auriga ha brindado con éxito servicios en gestión de proyectos, ingeniería eléctrica, cobro de tarifas y pagos, tecnología de la información, gestión de la construcción e ingeniería de sistemas.

Auriga Corporation continúa brindando servicios de consultoría a los sistemas ferroviarios y de tránsito, los servicios públicos municipales, el gobierno federal de los Estados Unidos, el estado de California, los gobiernos internacionales y las organizaciones internacionales del sector público y privado.

Auriga se estableció con la visión de ser un proveedor principal de servicios de consultoría e ingeniería en los EE. UU. y en todo el mundo. La misión de Auriga es proporcionar servicios de ingeniería profesionales valiosos y rentables a nuestros clientes. El modelo de negocio de Auriga se basa en los Cuatro pilares: Honestidad, Integridad, Excelencia y Compromiso. El objetivo final de Auriga es aumentar la satisfacción del cliente, garantizar la satisfacción de los empleados, promover un entorno de trabajo saludable y crear valor para la sociedad en general.

Carreras

Auriga Corporation es una empresa privada que brinda servicios de consultoría de alta calidad para sistemas de energía eléctrica, telecomunicaciones y tecnología de la información. Llevamos más de 20 años funcionando con éxito. Necesitamos personas talentosas que se unan a nuestro equipo para ayudarnos a brindar a nuestros clientes productos y servicios innovadores. Un candidato ideal estará entusiasmado de estar en una empresa que se mueve rápidamente en un flujo constante de ideas, podrá usar múltiples sombreros según sea necesario y tendrá el impulso para superar las expectativas.

(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Nombre de Pila*

Apellido*

Correo Electrónico*

Teléfono*

Yes, Text Me!

I want to get text messages for this job from Auriga Corporation.

Message and data rates may apply. Reply STOP to opt out. See our User Terms of Service and Privacy Policy for details.

Get faster updates with texting!

Message and data rates may apply. Reply STOP to opt out. See our User Terms of Service and Privacy Policy for details.

Ubicación

Dirección

Ciudad

States

Código Postal

Currículum/Calificaciones *

Type/Paste Text

Carta de Presentación

Type/Paste Text

Título de Trabajo Reciente

Empleador Reciente

Fui referido a este puesto por un empleado actual

¿Quien lo refirió?

Ingeniero Senior de Ciberseguridad

Sobre nosotros

Carreras

O aplicar aquí.

Yes, Text Me!

Get faster updates with texting!