FCC - 安全合规/RMF分析师

支持RMF生命周期活动，包括系统授权、重新授权和持续监控。
开发、维护和更新安全文档（SSPs、SARs、POA&Ms、应急计划）。
执行安全控制评估（SCA）和控制验证活动。
跟踪和管理POA&Ms、漏洞和修复活动。
进行风险评估、差距分析和合规审查。
支持FISMA、NIST SP 800-53及其他联邦合规要求。
与系统所有者、ISSOs、工程师和审计员协调。
支持审计准备并回应内部/外部审计请求。
维护GRC工具（如Xacta、Archer、ServiceNow）中的RMF文档。
协助持续监控、报告和合规指标开发。

计算机科学、信息安全技术或相关领域的学士学位（或同等经验）。
在网络安全合规、RMF、风险管理或相关环境中的经验。
具备支持企业级网络安全或合规项目经验。
在复杂IT环境中工作，涉及联邦或受监管系统。
熟悉NIST RMF（SP 800-37）和NIST SP 800-53控制。
具备A&A、ATO流程和持续监控经验。
熟悉GRC工具（如Archer、Xacta、CSAM）。
具备漏洞管理和风险优先级经验。
具备强大的文档和 technical writing 技能。
具备分析和问题解决能力。
能够有效与技术及非技术相关方沟通。