Cybersecurity Policy Subject Matter Expert, SME

Emploi pas sur LinkedIn

🕒 il y a 2 mois

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

MBL Technologies Inc.

Site WebLinkedInTous les Emplois

11 - 50 employés

MBL Technologies Inc. est une petite entreprise appartenant à des anciens combattants handicapés (SDVOSB) spécialisée dans les solutions numériques, la gestion des risques, la conformité et le conseil, ainsi que le conseil en management. En tant que petite entreprise, la croissance de MBL provient directement de notre compréhension approfondie des industries du business, de la gestion de projets et de la sécurité de l'information ; un personnel expérimenté et dévoué ; et l'investissement de MBL dans ses employés. L'environnement de MBL est spécialement conçu pour inspirer tous les employés à donner le meilleur d'eux-mêmes. La direction et le personnel de MBL reconnaissent continuellement les succès individuels, les étapes et les contributions, et s'attachent à célébrer ces réussites ensemble. MBL maintient un calendrier actif d'événements basés sur l'entreprise et la communauté afin de renforcer notre unité, nos compétences et nos expertises, et de continuer à encourager l'équilibre unique entre travail et vie privée qui fait de MBL une excellente organisation à laquelle appartenir et un endroit agréable pour travailler.

Description

• Track and analyze cybersecurity policy updates and directives from NIST, OMB, HHS, Cybersecurity and Infrastructure Security Agency (CISA), and other sources. • Lead the review and update of agency cybersecurity policies. • Perform gap analyses between current policies and new/revised federal requirements and develops remediation recommendations. • Develop implementation plans and rollout strategies for new or updated policies. • Draft policy memos, white papers, and briefings for both technical and non-technical audiences. • Support the development of security control overlays and tailored baselines aligned with the NIST RMF. • Advise agency leadership and program offices on cybersecurity policy interpretation and compliance. • Assist with the Federal Information Security Modernization Act (FISMA) reporting and audit support related to policy compliance. • Participate in working groups, policy review boards, and governance meetings. • Develop briefings and status updates on cybersecurity policy trends and contractor.

🎯 Exigences

• 10 years of cybersecurity policy development experience in a federal setting. • Experience reviewing and writing enterprise-level security policies for a federal agency. • Working knowledge of the NIST SP 800 series (especially 800-53 Rev. 5 and 800-37) • Experience with FISMA compliance, continuous monitoring, and Security Assessment and Authorization (SA&A) processes. • Familiarity with Executive Orders, OMB Memoranda (e.g., M-22-09 Zero Trust), and CISA Binding Operational Directives. • Strong writing and editing skills; ability to take complex policy concepts and put them into plain language. • Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), or CompTIA Cybersecurity Analyst (CySA+) (highly desired). • US citizenship (required) • BA/BS degree • Public Trust Clearance or the ability to obtain a clearance.

🏖️ Avantages

• robust benefits package (medical, dental, vision, STD, Accident, Life, Hospital Insurance, FSA, HSA, 401K match, professional development stipend, etc.) • employee discounts • learning and development reimbursement