Platform Security Lead

🕒 vor 14 Tagen

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Defcon AI

WebsiteLinkedInAlle Stellen

11 - 50 Mitarbeiter

🤖 Künstliche Intelligenz

🚗 Transport

Artificial Intelligence • Transport • Logistics

Defcon AI ist ein Unternehmen, das sich auf die Transformation von Logistik- und Lieferkettenoperationen durch KI-gesteuerte Technologien konzentriert. Das Unternehmen befasst sich mit Unterbrechungen durch Naturkatastrophen, unvorhergesehene Ereignisse und Gegner durch hochentwickelte Softwaremodellierung und intelligente Agenten. Defcon AI hat das Ziel, Technologien der nächsten Generation in Logistik- und Entscheidungsprozesse zu integrieren, um die Reaktionsplanung in komplexen und umkämpften Umgebungen zu verbessern. An der Schnittstelle von KI, Mobilität und Logistik positioniert, arbeitet Defcon AI mit Partnern zusammen, um effiziente, zuverlässige und datengesteuerte Lösungen zu bieten, die auf spezifische Bedürfnisse zugeschnitten sind. Das Unternehmen engagiert sich für die Steigerung der Widerstandsfähigkeit und Effizienz im Logistiksektor.

Beschreibung

• Define and execute the ATO pathway, including responsibility allocation across government and contractor teams • Author and maintain RMF documentation (SSP, SAP, SCTM, ConMon) in accordance with DoDI 8510.01 and NIST 800-53 • Coordinate with eMASS and Authorizing Officials on assessment and authorization activities • Lead continuous monitoring and reauthorization efforts across the system lifecycle • Define security requirements for cross-domain data flows (IL-5, IL-6, tactical edge) • Evaluate and guide selection of DoD-approved cross-domain solutions • Ensure classification-aware data segmentation is enforceable, auditable, and aligned with policy (e.g., NOFORN, REL_TO, ORCON) • Review system architecture to ensure compliant handling of classified data flows • Support secure operation across NIPR, SIPR, and higher classification environments • Define authorization approaches (inheritance vs. standalone ATOs) across enclaves • Ensure security posture scales without requiring fundamentally different architectures • Serve as the authoritative internal resource for DoD security and RMF-related questions • Advise on container security, RBAC, service mesh security, PKI/CAC integration, and secrets management • Define expectations for security scanning, container hardening, and vulnerability management (without owning the pipeline) • Evaluate new capabilities for security and authorization impacts prior to production deployment

🎯 Anforderungen

• 10+ years of information assurance or security engineering experience with increasing seniority • 5+ years of hands-on ownership of RMF / ATO packages for DoD production systems, including at least one full authorization cycle (categorization → controls → implementation → assessment → authorization → ConMon) • Deep familiarity with DoD security frameworks, RMF processes, and NIST 800-53 controls • Proven ability to operate in complex, multi-enclave or classified environment • US Citizenship Required • Active Secret Clearance • Willing to travel up to 25% for business needs

🏖️ Vorteile

• A fully remote, results-based environment • Competitive salary, bonus, and equity package • 100% employer paid, comprehensive health insurance including medical, dental, and vision for you and your family • Unlimited PTO, with your manager’s approval • Flexible work environment where you manage your work day • 14 weeks of fully-paid parental leave