Second Front Systems
51 - 200 employés
☁️ SaaS
🏛️ Gouvernement
SaaS • Defense • Government
Second Front Systems est une entreprise d'utilité publique soutenue par des sociétés de capital-risque, proposant des solutions logicielles essentielles principalement aux démocraties du monde entier. Leur suite de produits, comprenant le 2F Suite, 2F Workshop, 2F Game Warden et 2F Frontier, simplifie et accélère le processus de développement et de livraison de logiciels. L'entreprise est reconnue par des fournisseurs de logiciels de premier plan et des agences gouvernementales pour ses solutions sécurisées DevSecOps, permettant un déploiement sécurisé de logiciels sur des réseaux classifiés et non-classifiés. Leurs offres incluent des outils pour le développement sécurisé, l'accréditation logicielle, l'hébergement cloud gouvernemental et le déploiement en périphérie, avec un accent particulier sur le soutien aux secteurs gouvernementaux et de la défense. Second Front Systems collabore avec des partenaires pour rendre les technologies émergentes plus accessibles, accélérant les processus d'accréditation et de conformité et offrant des solutions pouvant fonctionner dans des environnements distants ou déconnectés, tels que les drones et les véhicules.
Cybersecurity Assessment Engineer
🕒 il y a 13 jours
⛰️ Colorado, District of Columbia, +2 états de plus – Distant
💵 $90 000 - $130 000 / an
⏰ Temps Plein
🟡 Intermédiaire
🟠 Senior
👮♂️ Cybersécurité / Ingénieur Sécurité
🗣️🇺🇸🇬🇧 Anglais requis
📊 Vérifiez votre score de CV pour ce poste
Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.
Second Front Systems
51 - 200 employés
☁️ SaaS
🏛️ Gouvernement
SaaS • Defense • Government
Second Front Systems est une entreprise d'utilité publique soutenue par des sociétés de capital-risque, proposant des solutions logicielles essentielles principalement aux démocraties du monde entier. Leur suite de produits, comprenant le 2F Suite, 2F Workshop, 2F Game Warden et 2F Frontier, simplifie et accélère le processus de développement et de livraison de logiciels. L'entreprise est reconnue par des fournisseurs de logiciels de premier plan et des agences gouvernementales pour ses solutions sécurisées DevSecOps, permettant un déploiement sécurisé de logiciels sur des réseaux classifiés et non-classifiés. Leurs offres incluent des outils pour le développement sécurisé, l'accréditation logicielle, l'hébergement cloud gouvernemental et le déploiement en périphérie, avec un accent particulier sur le soutien aux secteurs gouvernementaux et de la défense. Second Front Systems collabore avec des partenaires pour rendre les technologies émergentes plus accessibles, accélérant les processus d'accréditation et de conformité et offrant des solutions pouvant fonctionner dans des environnements distants ou déconnectés, tels que les drones et les véhicules.
Description
• Coordinate activities with the Principal Security Engineer, Platform team, and Customer Operations team. • Review web application artifacts of customer developed applications and provide customer feedback • Primary face of the cybersecurity team to software development and mission success teams • Assist with incident response plans to respond to application outages or downtime • Conduct comprehensive assessments of cloud infrastructure, applications, and containerized environments to verify compliance with DISA STIGs, SRGs, and CIS Benchmarks. • Author, review, and maintain high-quality security artifacts, including System Security Plans (SSP), Security Assessment Plans (SAP), and Security Assessment Reports (SAR). • Monitor and report on the ongoing effectiveness of security controls, ensuring the platform maintains a robust and authorized security posture. • Utilize automated scanning suites (e.g., Anchore, Trivy, Tenable) to identify vulnerabilities, distinguish true positives, and provide actionable remediation guidance to dev teams. • Implement and manage technical workflows for SBOMs (Software Bill of Materials) to support modern, continuous authorization standards. • Partner with DevOps and Software Engineering teams to translate complex NIST 800-53 controls into implementable technical requirements.
🎯 Exigences
• 3-5 years of relevant experience • Secret Level Clearance (or above) • Ability to attain DOD 8570 Baseline Certification for IAT II within 6 months of hire date (preferably CYSA+) • Intermediate knowledge of DevSecOps tools and software development • Background in cybersecurity and understanding of vulnerability risk analysis • Hands-on experience assessing or securing services within AWS, Azure, or GCP, particularly within PaaS or Kubernetes-based environments. • Proficient knowledge of NIST SP 800-37 (RMF) and NIST SP 800-53 rev 5 security controls • Deep understanding of the FedRAMP authorization process and Department of Defense (DoD) security standards.
🏖️ Avantages
• Competitive Salary • 100% Healthcare, vision and dental coverage • 401(k) + 3% company contribution • Equity incentive plan • Tech + office supplies stipend • Annual professional development stipend • Flexible paid time off + federal holidays off • Parental leave • Work from anywhere • Referral Bonus
Postuler MaintenantEmplois Similaires
🕒 il y a 13 jours
🇺🇸 États-Unis – Télétravail
💰 Private Equity Round - Keeper Security en 2023-05
⏰ Temps Plein
🟡 Intermédiaire
🟠 Senior
👮♂️ Cybersécurité / Ingénieur Sécurité
🗣️🇺🇸🇬🇧 Anglais requis
🕒 il y a 13 jours
Security Engineer managing GRC automation for 1Password. Collaborating with teams to build scalable compliance solutions and AI-assisted workflows.
🇺🇸 États-Unis – Télétravail
💵 $123 000 - $172 000 / an
💰 €620 000 000 Series C en 2022-01
⏰ Temps Plein
🟡 Intermédiaire
🟠 Senior
👮♂️ Cybersécurité / Ingénieur Sécurité
🦅 Parrain de Visa H1B
🗣️🇺🇸🇬🇧 Anglais requis
🕒 il y a 13 jours
Senior Data Engineer focusing on designing, developing, and maintaining data pipelines using GCP. Working within Ford’s EPEO - Data and AI Ops team for security data assets.
🇺🇸 États-Unis – Télétravail
💵 $99 600 - $192 900 / an
💰 Post-IPO Debt en 2023-08
⏰ Temps Plein
🟠 Senior
👮♂️ Cybersécurité / Ingénieur Sécurité
🦅 Parrain de Visa H1B
🗣️🇺🇸🇬🇧 Anglais requis
🕒 il y a 13 jours
Senior IT Security Engineer enabling secure technology implementations and managing security protocols and risk assessments. Collaborating with teams on protection measures and vulnerability assessments in cyber security.
🇺🇸 États-Unis – Télétravail
💵 $85 260 - $108 610 / an
💰 Post IPO debt en 2025-01
⏰ Temps Plein
🟠 Senior
👮♂️ Cybersécurité / Ingénieur Sécurité
🦅 Parrain de Visa H1B
🗣️🇺🇸🇬🇧 Anglais requis
🕒 il y a 13 jours
Join Baker Tilly as an IT Audit, Cybersecurity & Risk Senior Consultant. Manage financial and operational technology risks while collaborating with client executives and teams.
🇺🇸 États-Unis – Télétravail
💵 $85 910 - $162 890 / an
⏰ Temps Plein
🟠 Senior
👮♂️ Cybersécurité / Ingénieur Sécurité
🦅 Parrain de Visa H1B
🗣️🇺🇸🇬🇧 Anglais requis
