Ingeniero de Ciberseguridad
Tiempo completo • Portland, ME
Prestamos servicios de gestión y tecnología a clientes del sector público y privado. El equipo de NCG está compuesto por profesionales que aportan experiencia específica y demostrada a cada compromiso al brindar valor comercial a través de la tecnología.
Beneficios:
- 401(k)
- Igualación de 401(k)
- Salario competitivo
- Descuentos para empleados
- Seguro de enfermedad
- Oportunidad de ascenso
- Tiempo libre remunerado
- Capacitación y desarrollo
- Seguro de la vista
- Recursos de bienestar
Ingeniero / Analista de Ciberseguridad
Acerca de Northcross Group
En Northcross Group (NCG), una empresa de integración de sistemas y ciberseguridad con sede en Portland, Maine, apoyamos a clientes de los sectores público y privado y abordamos una variedad de iniciativas de integración tecnológica y ciberseguridad. Brindamos soluciones comerciales de calidad y entendemos la importancia de brindar el mismo nivel de atención a las personas que lo usarán y los datos subyacentes. Estos fundamentos (tecnología, datos y personas) son parte de la ecuación para el éxito.
Descripción de la oportunidad
NCG está buscando un ingeniero de ciberseguridad con experiencia en la evaluación y creación de programas de ciberseguridad con un enfoque en pruebas de penetración y DevSecOps. NCG apoya a clientes en una amplia gama de industrias (servicios financieros, atención médica, transporte y el sector federal) que están sujetas a una serie de requisitos regulatorios y estándares de seguridad de la industria.
NCG busca un ingeniero de ciberseguridad con la experiencia programática y técnica para brindar soporte directo al cliente y funciones de evaluación alineadas con los marcos de cumplimiento aplicables. El ingeniero de ciberseguridad trabajará con nuestro equipo ayudando a los clientes a desarrollar y administrar infraestructuras compatibles perfeccionadas para satisfacer las necesidades actuales de la fuerza laboral remota/virtual, al tiempo que aborda los requisitos de seguridad y privacidad de los datos y los sistemas. Este puesto desempeñará un papel de liderazgo en la definición de la estrategia corporativa de NCG en el espacio de ciberseguridad y la alineación con otras ofertas de servicios de integración de sistemas de NCG.
El Ingeniero de Ciberseguridad es responsable de realizar pruebas de penetración y evaluaciones de seguridad en sistemas, redes y aplicaciones. Este rol también trabajará con los equipos de desarrollo y seguridad para integrar la seguridad en el ciclo de vida del desarrollo de software.
Funciones y responsabilidades
Estamos buscando un analista de ciberseguridad práctico para colaborar con los miembros del equipo interno y los clientes para diseñar, implementar y proporcionar una supervisión continua de los programas de ciberseguridad que se alinean con las consideraciones de la industria y la organización.
Responsabilidades:
- Realizar pruebas de penetración y evaluaciones de seguridad en sistemas, redes y aplicaciones
- Identifique y explote las vulnerabilidades para evaluar y mejorar la postura de seguridad
- Informar de los resultados y recomendaciones a los equipos de desarrollo y seguridad
- Trabajar con los clientes para implementar mejoras de seguridad
- Trabajar con los equipos de desarrollo para corregir las vulnerabilidades de seguridad
- Automatice las pruebas de seguridad y el análisis a lo largo del ciclo de vida del desarrollo de software
- Desarrollar e implementar las mejores prácticas de seguridad
- Capacitar y educar a los desarrolladores sobre las mejores prácticas de seguridad
- Interactúe con clientes internos y externos para garantizar una adopción exitosa de la audiencia
- Manténgase al tanto de las mejores prácticas de la industria
- Capacitar y asesorar a los miembros del equipo junior
- Participar en las iniciativas de NCG y contribuir positivamente a nuestro entorno de equipo
Cualificaciones requeridas
· Licenciatura y al menos dos años de experiencia profesional relevante
· +3 años de experiencia en pruebas de penetración y/o evaluaciones de seguridad
· +2 años de experiencia en DevSecOps
· Experiencia con frameworks de ciberseguridad (NIST, FISMA, CMMC, etc.)
· Experiencia con pruebas de seguridad y herramientas de escaneo
· Sólida comprensión de las redes, los sistemas operativos y los conceptos de seguridad
· Experiencia con lenguajes de scripting como Python o PowerShell
· Fuertes habilidades analíticas y de resolución de problemas
· Excelentes habilidades de comunicación y trabajo en equipo
· Excelente comunicación escrita y verbal y excepcional atención al detalle
Cualificaciones preferidas
- Experiencia con herramientas y marcos de seguridad ofensivos
- Certificaciones como OSCP, CEH o CISSP
- Experiencia con herramientas y prácticas de DevSecOps
- Experiencia con tecnologías de contenerización como Docker y Kubernetes
- Experiencia con herramientas y tecnologías de seguridad en la nube
Beneficios
En NCG, tenemos un compromiso con la excelencia impulsado por la mejora continua en todas las áreas de nuestro negocio. Valoramos a los miembros de nuestro equipo y ofrecemos beneficios competitivos, equilibrio entre el trabajo y la vida personal y oportunidades de progreso. Los beneficios incluyen:
- Salario competitivo
- Seguro de salud pagado por el empleador
- Seguro Dental
- Seguro de la vista
- Beneficios de jubilación 401(k) que contribuyen al empleador
- Seguro de Vida y Seguro de Incapacidad a Corto y Largo Plazo proporcionados por el empleador
- Tres semanas de tiempo libre remunerado
- Once días festivos pagados
- Beneficios de matrícula y educación
Somos un empleador con igualdad de oportunidades y todos los candidatos calificados recibirán consideración por el empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.
Northcross Group (NCG) es una firma de consultoría de ciberseguridad e integración de sistemas que trabaja con clientes en industrias de infraestructura crítica en los EE. UU. e internacionalmente. NCG tiene su sede en Portland, Maine, con oficinas en Marquette y Washington, DC. Nos enfocamos en empoderar a las organizaciones y a su gente para que superen una serie de desafíos comerciales importantes, brindándoles las herramientas, el apoyo y los programas sostenibles que necesitan para tener éxito.
NCG trabaja con empresas comerciales y el gobierno federal para proteger los sistemas y los datos, creando soluciones programáticas para abordar los desafíos y aprovechar las oportunidades. La tecnología, la seguridad y la gestión de riesgos son componentes centrales de los servicios de consultoría de NCG. El modelo de servicio de NCG se centra en la confluencia de personas, procesos, datos y tecnología para ofrecer valor empresarial desde su creación en 2006.
Equilibramos las áreas técnicas, de seguridad, de riesgo, de privacidad y de cumplimiento con la consideración de la dinámica organizacional y la cultura corporativa para crear rutas de solución efectivas. NCG ofrece servicios profesionales respaldados por herramientas y automatización diseñadas para cada desafío específico y para ayudar a las personas a colaborar y comunicarse. Aprovechamos la tecnología con experiencia en gestión y requisitos de la industria para respaldar una variedad de esfuerzos, desde fusiones y adquisiciones, creación de programas, integración de sistemas y mejoras de procesos.
(si ya tienes un currículum en Indeed)