Security Authorization Specialist

🕒 vor 4 Tagen

⛰️ Colorado, District of Columbia, +4 weitere Bundesländer – Remote

⛰️ Colorado – Remote 🏛️ District of Columbia – Remote 🌲 North Carolina – Remote 🦀 Maryland – Remote 🤠 Texas – Remote ⚔️ Virginia – Remote

💵 $119.000 - $160.000 / Jahr

⏰ Vollzeit

🟠 Senior

🔴 Experte

👮‍♂️ IT-Sicherheitsingenieur

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Second Front Systems

WebsiteLinkedInAlle Stellen

51 - 200 Mitarbeiter

☁️ SaaS

🏛️ Regierung

SaaS • Defense • Government

Second Front Systems ist ein gemeinnütziges, von Risikokapital unterstütztes Unternehmen, das kritische Softwarelösungen hauptsächlich für Demokratien auf der ganzen Welt bereitstellt. Ihr Produktsortiment, das die 2F Suite, 2F Workshop, 2F Game Warden und 2F Frontier umfasst, vereinfacht und beschleunigt den Prozess der Softwareentwicklung und -bereitstellung. Das Unternehmen wird von führenden Softwareanbietern und Regierungsbehörden für seine sicheren DevSecOps-Lösungen geschätzt, die eine sichere Softwarebereitstellung in klassifizierten und nicht klassifizierten Netzwerken ermöglichen. Ihre Angebote umfassen Tools für sichere Entwicklung, Software-Akkreditierung, Cloud-Hosting der Regierung und Edge-Bereitstellung, insbesondere zur Unterstützung des Regierungs- und Verteidigungssektors. Second Front Systems arbeitet mit Partnern zusammen, um aufstrebende Technologien zugänglicher zu machen, beschleunigt den Akkreditierungs- und Compliance-Prozess und bietet Lösungen, die in abgelegenen oder getrennten Umgebungen wie Drohnen und Fahrzeugen betrieben werden können.

Beschreibung

• Lead Authorization Work streams: Independently drive the end-to-end authorization lifecycle for Game Warden across FedRAMP and US agency ATO packages • Artifact Ownership: Author, refine, and maintain high-quality System Security Plans (SSPs), control implementation narratives, Plans of Action & Milestones (POA&Ms), and supporting authorization artifacts • Proactive Continuous Monitoring: Manage day-to-day continuous monitoring activities, including monthly POA&M updates, vulnerability and patch reporting, significant change reviews, and annual control assessments • Technical Point of Contact: Serve as the primary front-line technical point of contact for 3PAOs, agency reviewers, and sponsor authorization officials during assessments, readiness reviews, and audits • Engineering Partnership: Partner closely with Product, Engineering, Security Operations, and Cybersecurity Assessment teams to map complex cloud-native controls to FedRAMP and NIST 800-53 requirements • Translate Policy to Tech: Act as a bridge between compliance and engineering • Leverage GRC Automation: Utilize and help optimize GRC and evidence automation tooling to streamline control mapping and evidence collection • Process Evolution: Contribute to the continuous improvement of 2F’s authorization processes.

🎯 Anforderungen

• 7+ years of experience in security compliance, cybersecurity authorization, or GRC work • Strong, practical working knowledge of NIST 800-53 (Rev 4/5), NIST 800-37 (RMF), and FedRAMP-specific guidance and templates • Solid understanding of modern cloud environments and how cloud-native patterns (AWS services, containers, Kubernetes, CI/CD pipelines) map to technical controls • Proven success supporting 3PAO assessments, annual reviews, or agency ATO efforts from the vendor or integrator side • Exceptional written communication skills; a proven ability to produce assessor-ready technical documentation and clear control narratives • Active U.S. Top Secret (TS) security clearance required; eligibility for access to Sensitive Compartmented Information (SCI) required • Active professional security certification such as CISSP, CISM, or Security+.

🏖️ Vorteile

• Competitive Salary • 100% Healthcare, vision and dental coverage • 401(k) + 3% company contribution • Equity incentive plan • Tech + office supplies stipend • Annual professional development stipend • Flexible paid time off + federal holidays off • Parental leave • Work from anywhere • Referral Bonus