yandex
C
coreone
Страна
США
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Security Analyst

ИИОценка ИИ

Привлекательная вакансия для специалистов с высоким уровнем допуска, предлагающая работу над критически важными государственными проектами. Компания заявляет о конкурентной компенсации и культуре, ориентированной на людей, хотя отсутствие открытых данных по зарплате является минусом.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованием активного допуска TS/SCI с полиграфом и глубоких знаний специфических федеральных стандартов (FedRAMP, NIST, ICD 503). Роль требует сочетания технической экспертизы в облачных средах и навыков управления комплаенсом.

Анализ зарплаты

Медиана155 000 $
Рынок130 000 $ – 185 000 $
ИИОценка ИИ

Указанная роль требует высокого уровня допуска (TS/SCI + Poly), что обычно добавляет 20-30% к рыночной стоимости специалиста. В регионе McLean, VA (технологический хаб рядом с Вашингтоном), зарплаты для таких позиций значительно выше средних по стране.

Сопроводительное письмо

I am writing to express my strong interest in the Security Analyst position at Core One. With extensive experience in cybersecurity operations and a deep understanding of NIST frameworks and FedRAMP authorization processes, I am confident in my ability to support your mission of solving complex national security challenges. My background in managing the full RMF lifecycle and maintaining ATOs for high-security systems aligns perfectly with the requirements of this role.

Throughout my career, I have successfully led FedRAMP Moderate/High authorization processes and developed comprehensive security documentation, including SSPs and POA&Ms. My technical proficiency with tools like Splunk, Nessus, and RSA Archer, combined with my experience in AWS GovCloud and Azure Government environments, allows me to effectively monitor security postures and mitigate threats. I am particularly drawn to Core One's people-first culture and its commitment to excellence in the Intelligence Community.

Holding an active TS/SCI with Polygraph, I am ready to hit the ground running and contribute to your team's success. I look forward to the opportunity to discuss how my expertise in compliance, risk management, and cloud security can benefit Core One and its federal partners.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в coreone уже сейчас

Присоединяйтесь к Core One и станьте ключевым звеном в обеспечении национальной безопасности США, работая с передовыми облачными технологиями!

Описание вакансии

Join our team at Core One! Our mission is to be at the forefront of devising analytical, operational and technical solutions to our Nation's most complex national security challenges. In order to achieve our mission, Core One values people first! We are committed to recruiting, nurturing, and retaining top talent! We offer a competitive total compensation package that sets us apart from our competition. Core One is a team-oriented, dynamic, and growing company that values exceptional performance!

Clearance Required: Active TS/SCI with Polygraph

Summary

We are seeking a Security Analyst to support cybersecurity operations, compliance, and risk management for FedRAMP-authorized and Intelligence Community (IC) systems. This role is responsible for ensuring systems meet stringent federal security requirements while enabling secure, scalable, and compliant cloud and on-premises solutions.

The ideal candidate brings deep expertise in NIST frameworks, FedRAMP authorization processes, continuous monitoring (ConMon), and ATO lifecycle management, along with the ability to operate in classified or high-security environments.

Key Responsibilities

  • Lead and support FedRAMP Moderate/High and IC ATO authorization processes
  • Develop, review, and maintain security documentation: System Security Plans (SSP), Security Assessment Reports (SAR), Plan of Action & Milestones (POA&M)
  • Ensure compliance with NIST SP 800-53 / 800-37 RMF, FedRAMP baselines, ICD 503
  • Perform risk assessments, control assessments, and gap analyses
  • Implement and manage RMF lifecycle activities (Categorize → Monitor)
  • Track and manage POA&M remediation activities
  • Facilitate security control inheritance and shared responsibility models
  • Execute continuous monitoring strategies and reporting
  • Analyze security posture using Vulnerability scans and Configuration compliance
  • Produce monthly/quarterly ConMon deliverables
  • Monitor and analyze security events and alerts
  • Support incident response and forensic analysis
  • Coordinate with SOC teams and stakeholders for threat mitigation
  • Conduct root cause analysis and lessons learned
  • Secure cloud environments aligned with FedRAMP controls
  • Implement identity and access controls
  • Support 3PAO assessments and audits
  • Prepare evidence artifacts for FedRAMP JAB/Agency ATO reviews and Inspector General (IG) audits
  • Coordinate with internal/external auditors
  • Utilize security tools for monitoring and compliance: Splunk, Sentinel, Vulnerability management tools, RSA Archer, ServiceNow
  • Support automation of compliance and reporting workflows
  • Act as liaison between Engineering teams, ISSOs / ISSMs, and Compliance and audit teams
  • Provide security guidance during system design and change management
  • Mentor junior analysts and support team development
  • Promote a culture of security-first engineering and compliance excellence
  • Contribute to security governance and policy development

Qualifications

  • Active TS/SCI with Polygraph
  • Bachelor's degree or higher in Cybersecurity, IT, or related field and 5+ years' experience in Cybersecurity in federal or IC environments
  • OR Masters and 3+ years of experience in Cybersecurity in federal or IC environments
  • Strong Knowledge of NIST RMF (800-37), NIST 800-53 controls, and FedRAMP requirements
  • At least one of the following certifications: CISM or CISA, CompTIA Security+ (baseline), Certified Authorization Professional (CAP), CCSP (cloud security)
  • Experience in the following tools: NIST 800-53, RMF, FedRAMP, ICD 503, RSA Archer, ServiceNow GRC, Splunk, Azure Sentinel, Nessus, ACAS, AWS GovCloud, Azure Government, GCP, SCAP, STIG Viewer

Desired Qualifications

  • Experience with cloud-native security tools
  • Knowledge of Zero Trust Architecture
  • Experience with cross-domain solutions
  • Experience with ICD 503
  • Familiarity with DevSecOps pipelines in regulated environments

Core One is an Equal Opportunity Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, gender identity, sexual orientation, national origin, or protected veteran status and will not be discriminated against on the basis of disability.

__PRESENT

__PRESENT__PRESENT__PRESENT__PRESENT__PRESENT__PRESENT

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • NIST 800-53
  • RMF
  • FedRAMP
  • ICD 503
  • RSA Archer
  • ServiceNow
  • Splunk
  • Azure Sentinel
  • Nessus
  • ACAS
  • AWS GovCloud
  • Azure Government
  • GCP
  • SCAP
  • STIG Viewer
  • CISM
  • CISA
  • CompTIA Security+
  • Cloud Security

Возможные вопросы на собеседовании

Проверка практического опыта работы с ключевым процессом, указанным в вакансии.

Опишите ваш опыт проведения системы через процесс авторизации FedRAMP (Moderate или High). С какими основными трудностями вы сталкивались?

Важно понять, как кандидат приоритизирует задачи по устранению уязвимостей.

Как вы управляете процессом POA&M (Plan of Action and Milestones) и как взаимодействуете с инженерными командами для своевременного закрытия уязвимостей?

Вакансия требует работы с облачными решениями для госсектора.

В чем заключаются основные различия в обеспечении безопасности и комплаенса между стандартными облачными средами и AWS GovCloud или Azure Government?

Проверка знаний нормативной базы IC.

Каков ваш опыт работы с ICD 503 и как вы применяете контроли NIST 800-53 в контексте разведывательного сообщества?

Оценка навыков мониторинга и реагирования.

Какие метрики вы считаете наиболее критичными при реализации стратегии непрерывного мониторинга (ConMon) для систем с ATO?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

C
coreone
США