Insider Threat Analyst bij IT Concepts Inc. – Baltimore, Maryland, Verenigde Staten

Posted on by Vaseline

IT Concepts is opgericht in 2003 en de kernwaarden – klantgerichtheid, teamwerk, gedrevenheid om te leveren, innovatie en integriteit – zorgen ervoor dat we samenwerken om de beste te zijn, doelstellingen te realiseren en een positieve impact te hebben op onze gemeenschappen. We hebben doelbewust onze ITC-cultuur gecreëerd en in stand gehouden die verandering, experimenten, continu leren en verbetering omarmt. We brengen onze design thinking-probleemoplossingsaanpak die aannames uitdaagt, nieuwsgierigheid prioriteit geeft en complexiteit uitnodigt om innovatieve, efficiënte en effectieve oplossingen te leveren. Omdat we blijven groeien in de ondersteuning van onze overheidsklanten, zijn we op zoek naar gedreven en innovatieve personen om ons team te versterken.

IT Concepts is op zoek naar een zeer bekwame en ervaren Insider Threat Analyst Support om ons team te versterken ter ondersteuning van onze federale klant Social Security Administration (SSA). De ideale kandidaat heeft een sterke achtergrond en expertise in Insider Threat en zal een agile aanpak hanteren om strategische planningsondersteuning, iteratieve programmaverbeteringen, Operations & Maintenance (O&M) en algemene programmatische ondersteuningsdiensten te bieden voor het Office of Information Security (OIS) en zijn Insider Threat Program Management Officer (PMO). De kandidaat zal samenwerken met belanghebbenden om gegevensbronnen te prioriteren voor onboarding in risicomodellen en vereisten voor dashboards te verzamelen om een ​​holistisch beeld van de operaties te bieden. Diensten omvatten het ondersteunen en adviseren van de OIS insider threat PMO bij de voortdurende ontwikkeling van de insider threat-producten en programma-roadmap(s), het gebruiken van analytische methoden om insider-risicopatronen te begrijpen en modellen op te stellen voor het voorspellen van insider-risicoscenario’s, en het leveren van diensten om noodzakelijke activiteiten te implementeren, uit te voeren en te onderhouden ter ondersteuning van een OIS-breed programma tegen insider threat.

De kandidaat zal de volgende diensten leveren ter ondersteuning en instandhouding van een agentschapsbreed plan en programma voor insider threat awareness, responsconsultatie, beleidsverbetering, continue monitoring en rapportagevereisten. Tijdens de uitvoering van hun taken kan van de kandidaat worden verlangd dat hij/zij gevoelige briefings geeft en ontvangt in door SSA beveiligde ruimtes zoals de SCIF bij SSA of een goedgekeurde alternatieve beveiligde locatie.

Verantwoordelijkheden

    • Ondersteuning voor Insider Threat-beleid en -procedure-updates voor agentschaps-, interagentschaps- of federale inlichtingengemeenschapsbrede ondersteuning
    • Help bij de ontwikkeling en implementatie van nieuwe waarschuwingen voor insider threats om de operationele volwassenheid te bevorderen en de detectie en beperking van gebeurtenissen en/of incidenten die duiden op een insider threat te verbeteren.
    • Geef aanbevelingen over nieuwe of gewijzigde technische indicatoren voor implementatie in systemen voor de detectie van insider threats (SIEM, UBA, UAM, enz.) in overeenstemming met goedgekeurde SSA-beleidsregels en -procedures.
    • Identificeer, implementeer en prioriteer nieuwe potentiële risico-indicatoren (PRI) in DLP, SIEM en UBA.
    • Werk samen met het insider threat-team aan de verbetering van standaardwerkprocedures op ondernemingsniveau voor automatisering en orkestratie.
    • Bied ondersteunende cyberinlichtingenactiviteiten aan als functies met andere OIS-inlichtingenpartners, zoals supply chain- en cyberdreigingsanalyse-eenheden, als analytische functies in samenwerking met het SOC, of ​​beide.
    • Bied technische expertise op het gebied van cyber- en interne vijandelijke capaciteiten en voer beoordelingen uit van de intenties van vijandelijke groepen om computernetwerken te exploiteren en aanvallen uit te voeren op netwerken en informatiesystemen van de Amerikaanse particuliere sector en overheid.
    • Voer analyses uit van meer dan 4.000 waarschuwingen per maand in DLP, UBA en SIEM.
    • Zorg voor monitoring, analyse en rapportage over niet-geclassificeerde cyberactiviteiten, trends en incidenten die vaak kunnen uitgroeien tot incidentbedreigingen met het potentieel om de vertrouwelijkheid, beschikbaarheid en integriteit van het SSA-netwerk te beïnvloeden. Dit kan een nationaal veiligheidsrisico vormen dat verder reikt dan de SSA en voor de gehele federale overheidsorganisatie.
    • Gebruik bevindingen uit risicobeoordelingen en trendanalyses verkregen uit analyse van netwerkwaarschuwingen van verschillende bronnen binnen de onderneming en bepaal mogelijke oorzaken van dergelijke waarschuwingen. Gebruik die analyse om te helpen bij de ontwikkeling van mitigatie- en herstelmaatregelen.
    • Bereid en presenteer definitieve, professionele briefings en uitgebreide rapporten over Insider Threat-gevallen die zijn doorverwezen naar de Insider Threat Program Manager van het Office of Emergency Preparedness (OSEP) en de Chief Forensic Investigator van het Office of the Inspector General (OIG), in overeenstemming met de formaten die zijn vastgesteld in de Insider Threat SOP’s van het OIS en de schrijfhandleidingen van het agentschap.
    • Werk samen met belangrijke belanghebbenden zoals OSEP, UBA en DLP om hiaten, groeigebieden en strategische initiatieven te identificeren om de detectie van insider threats verder te verbeteren.
    • Monitor externe gegevensbronnen (bijv. cyber intelligence vendor sites, NITTF, CISA, ODNI, NCSC) en gebruik trendanalyse en rapportage om de relevantie en betekenis van informatie over actieve en potentiële insider-gerelateerde bedreigingen te interpreteren. Analyseer de informatie om te bepalen welke beveiligingsproblemen een impact kunnen hebben op het agentschap. Dien de analyse in met behulp van schriftelijke rapporten met tekst, grafieken en spreadsheets wanneer de PMO daarom vraagt ​​voor opname in de Insider Threat Work Status Reports.
  • Administratieve verantwoordelijkheden:
    • Zorg voor een wekelijks statusrapport van de uitgevoerde activiteiten, het aantal beoordeelde incidenten per type en eventuele aanbevelingen voor aanvullende waarschuwingen, regels of configuraties in de SSA-cybertools die worden gebruikt bij de uitvoering van dit contract.
    • Geef updates aan de SSA Task Manager over de status van het contractpersoneel en over acties die een negatieve invloed zouden kunnen hebben op de voltooiing van de taak zoals beschreven in deze werkomschrijving.

Vereisten

    • HS-diploma of bachelordiploma in computerwetenschappen, informatietechnologie of een gerelateerd vakgebied. Ervaring met wetshandhaving/onderzoeken geniet de voorkeur met HS-diploma.
    • 5+ jaar ervaring in wetshandhaving en/of onderzoek
    • Minimaal 2 jaar ervaring in cybersecurity en/of respons op incidenten met insider threats, waaronder ervaring met:
      • Ervaring met oplossingen voor gegevensverlies/informatiebeveiliging (Splunk, Trellix Microsoft O365, enz.)
      • Identificatie van potentiële insider threat tools, tactieken en procedures (TTP’s)
      • Analyse van beveiligingsgegevens uit diverse bronnen en hulpmiddelen, waaronder het bijdragen aan het maken en onderhouden van DLP-beleid/waarschuwingen.
    • Minimaal 3 jaar ervaring met tools zoals Splunk en CrowdStrike, en ervaring met het extraheren van gegevens uit deze systemen om mogelijke datalekken op te sporen en beoordelingen voor te bereiden.

Gewenste vaardigheden:

    • Uitstekende analytische, probleemoplossende en presentatievaardigheden.
    • Effectieve communicatie- en interpersoonlijke vaardigheden, met het vermogen om met belanghebbenden op alle niveaus te communiceren.

Toelatingseisen:

    • Moet een Amerikaans staatsburger zijn
    • Moet bereid en in staat zijn om een ​​Public Trust Clearance te verkrijgen en ook een Secret te hebben.

Voordelen

Het Bedrijf

Wij geloven in het gezamenlijk genereren van succes, het mogelijk maken van langetermijnmissiesucces en het opbouwen van vertrouwen voor de volgende uitdaging. Laten we met u als partner uitdagingen oplossen, innovatief denken en de impact maximaliseren. Als gewaardeerd lid van ons team heeft u de unieke kans om te werken in een divers scala aan technologische en zakelijke carrièrepaden, terwijl u tegelijkertijd ons land ondersteunt en innovatieve technologische oplossingen levert. Wij zijn een hechte gemeenschap van experts die er trots op zijn een omgeving te creëren die wordt gedefinieerd door teamwork, toewijding en uitmuntendheid.

Wij beschikken over drie ISO-certificeringen (27001:2013, 20000-1:2011, 9001:2015) en twee CMMI ML 3-classificaties (DEV en SVC).

Erkenning door de industrie

Groei | Inc 5000’s snelst groeiende particuliere bedrijven, DC Metro-lijst snelst groeiende; Washington Business Journal: snelst groeiende bedrijven, best presterende kleine technologiebedrijven in Greater DC

Cultuur | Northern Virginia Technology Council Tech 100 Honoree; Virginia Best Place to Work; Washington Business Journal: Best Places to Work, Corporate Diversity Index Winner – Mid-Size Companies, Companies Owned by People of Color; Department of Labor’s HireVets voor ons werk om veteranen te helpen bij hun transitie; SECAF Award of Excellence finalist; Victory Military Friendly Brand; Virginia Values ​​Veterans (V3); Cystic Fibrosis Foundation Corporate Breath Award

Voordelen

Wij bieden geweldige voordelen – concurrerende betaalde vrije tijd, medische, tandheelkundige en visuele verzekering, bescherming tegen identiteitsdiefstal, dekking van juridische middelen, 401(k) met bedrijfsmatching zonder vestingperiode. ITC Health-voordelen hebben een premie van $ 0 voor bepaalde plannen voor in aanmerking komende werknemers.

Wij investeren in onze werknemers – Elke werknemer komt in aanmerking voor onderwijsvergoeding voor certificeringen, diploma’s of professionele ontwikkeling. Vergoedingsbedragen kunnen fluctueren vanwege beperkingen van de IRS. Wij willen dat u groeit als expert en leider en bieden u flexibiliteit om een ​​cursus te volgen, een certificering te behalen of andere professionele groei en netwerken te realiseren. Wij zetten ons in om uw nieuwsgierigheid te ondersteunen en een cultuur in stand te houden die prioriteit geeft aan toewijding aan continue professionele ontwikkeling.

We werken hard, we spelen hard. ITC zet zich in om plezier in elke dag te integreren. We besteden geld aan activiteiten – virtueel en in persoon – bijvoorbeeld, we organiseren happy hours, vakantie-evenementen, fitness- en wellness-evenementen en jaarlijkse vieringen. In lijn met onze toewijding aan onze gemeenschappen, organiseren en bezoeken we ook liefdadigheidsgala’s/evenementen. We geloven in het waarderen van uw toewijding en het bouwen van een positieve werkruimte waarin u creatief, innovatief en gelukkig kunt zijn.

AAEO & VEVRAA

ITC is een Affirmative Action/Equal Opportunity werkgever en een VEVRAA (Vietnam Era Veterans’ Readjustment Assistance Act) Federal Contractor. Als zodanig zijn alle personeelsbeslissingen (aanname, promotie, functiestatus, etc.) over sollicitanten en/of werknemers gebaseerd op verdienste, kwalificaties, competentie en zakelijke behoeften, niet op ras, kleur, burgerschapsstatus, nationale afkomst, afkomst, seksuele geaardheid, genderidentiteit, leeftijd, religie, geloofsovertuiging, fysieke of mentale handicap, zwangerschap, bevalling of gerelateerde medische aandoening, genetische informatie van de werknemer of een familielid van de werknemer, burgerlijke staat, veteranenstatus, politieke voorkeur of enige andere factor die beschermd wordt door federale, staats- of lokale wetgeving.

ITC houdt zich sterk aan de naleving van VEVRAA en andere toepasselijke federale, staats- en lokale wetten die gelijke kansen op werk regelen. We hebben uitgebreide beleidsregels en procedures ontwikkeld om ervoor te zorgen dat onze wervingspraktijken aansluiten bij deze vereisten.

Als onderdeel van onze VEVRAA-nalevingsinspanningen heeft ITC een bevestigend actieplan opgesteld dat onze toewijding aan de werving, aanname en bevordering van beschermde veteranen schetst. Dit plan wordt regelmatig herzien en bijgewerkt om de effectiviteit ervan te garanderen.

Wij moedigen beschermde veteranen aan om zichzelf te identificeren tijdens het sollicitatieproces. Deze informatie is strikt vertrouwelijk en zal alleen worden gebruikt voor rapportage- en nalevingsdoeleinden zoals vereist door de wet. Het verstrekken van deze informatie is vrijwillig en heeft geen invloed op uw geschiktheid voor werkgelegenheid.

Onze toewijding aan gelijke kansen op werk gaat verder dan wettelijke naleving. We zetten ons in voor het bevorderen van een inclusieve werkplek waar alle werknemers, inclusief beschermde veteranen, met waardigheid, respect en eerlijkheid worden behandeld.

Hoe te solliciteren

Om te solliciteren naar IT Concept Positions- Klik op de knop: “Solliciteer voor deze baan” onderaan deze functiebeschrijving of op de knop bovenaan: “Sollicitatie”. Upload uw cv en voltooi alle stappen van de sollicitatie. U moet de sollicitatie indienen zodat IT Concepts u kan overwegen voor een functie. Als u alternatieve sollicitatiemethoden nodig hebt, stuur dan een e-mail naar [email protected] en vraag om hulp.

Accommodaties

Om deze baan succesvol uit te voeren, moet een persoon elke essentiële taak naar tevredenheid kunnen uitvoeren. Redelijke aanpassingen kunnen worden gedaan om gekwalificeerde personen met een beperking in staat te stellen de essentiële functies uit te voeren. Als u redelijke aanpassingen wilt bespreken, stuur dan een e-mail naar [email protected].

Avatar for Vaseline
Vaseline https://newspowergreen.biz.id

You May Also Like

More From Author