Cybersecurity Assessment Engineer

🕒 vor 19 Tagen

⛰️ Colorado, District of Columbia, +2 weitere Bundesländer – Remote

⛰️ Colorado – Remote 🏛️ District of Columbia – Remote 🌲 North Carolina – Remote 🤠 Texas – Remote

💵 $90.000 - $130.000 / Jahr

⏰ Vollzeit

🟡 Mittelstufe

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Second Front Systems

WebsiteLinkedInAlle Stellen

51 - 200 Mitarbeiter

☁️ SaaS

🏛️ Regierung

SaaS • Defense • Government

Second Front Systems ist ein gemeinnütziges, von Risikokapital unterstütztes Unternehmen, das kritische Softwarelösungen hauptsächlich für Demokratien auf der ganzen Welt bereitstellt. Ihr Produktsortiment, das die 2F Suite, 2F Workshop, 2F Game Warden und 2F Frontier umfasst, vereinfacht und beschleunigt den Prozess der Softwareentwicklung und -bereitstellung. Das Unternehmen wird von führenden Softwareanbietern und Regierungsbehörden für seine sicheren DevSecOps-Lösungen geschätzt, die eine sichere Softwarebereitstellung in klassifizierten und nicht klassifizierten Netzwerken ermöglichen. Ihre Angebote umfassen Tools für sichere Entwicklung, Software-Akkreditierung, Cloud-Hosting der Regierung und Edge-Bereitstellung, insbesondere zur Unterstützung des Regierungs- und Verteidigungssektors. Second Front Systems arbeitet mit Partnern zusammen, um aufstrebende Technologien zugänglicher zu machen, beschleunigt den Akkreditierungs- und Compliance-Prozess und bietet Lösungen, die in abgelegenen oder getrennten Umgebungen wie Drohnen und Fahrzeugen betrieben werden können.

Beschreibung

• Coordinate activities with the Principal Security Engineer, Platform team, and Customer Operations team. • Review web application artifacts of customer developed applications and provide customer feedback • Primary face of the cybersecurity team to software development and mission success teams • Assist with incident response plans to respond to application outages or downtime • Conduct comprehensive assessments of cloud infrastructure, applications, and containerized environments to verify compliance with DISA STIGs, SRGs, and CIS Benchmarks. • Author, review, and maintain high-quality security artifacts, including System Security Plans (SSP), Security Assessment Plans (SAP), and Security Assessment Reports (SAR). • Monitor and report on the ongoing effectiveness of security controls, ensuring the platform maintains a robust and authorized security posture. • Utilize automated scanning suites (e.g., Anchore, Trivy, Tenable) to identify vulnerabilities, distinguish true positives, and provide actionable remediation guidance to dev teams. • Implement and manage technical workflows for SBOMs (Software Bill of Materials) to support modern, continuous authorization standards. • Partner with DevOps and Software Engineering teams to translate complex NIST 800-53 controls into implementable technical requirements.

🎯 Anforderungen

• 3-5 years of relevant experience • Secret Level Clearance (or above) • Ability to attain DOD 8570 Baseline Certification for IAT II within 6 months of hire date (preferably CYSA+) • Intermediate knowledge of DevSecOps tools and software development • Background in cybersecurity and understanding of vulnerability risk analysis • Hands-on experience assessing or securing services within AWS, Azure, or GCP, particularly within PaaS or Kubernetes-based environments. • Proficient knowledge of NIST SP 800-37 (RMF) and NIST SP 800-53 rev 5 security controls • Deep understanding of the FedRAMP authorization process and Department of Defense (DoD) security standards.

🏖️ Vorteile

• Competitive Salary • 100% Healthcare, vision and dental coverage • 401(k) + 3% company contribution • Equity incentive plan • Tech + office supplies stipend • Annual professional development stipend • Flexible paid time off + federal holidays off • Parental leave • Work from anywhere • Referral Bonus