信息系统安全工程师（ISSE）- 网络安全（2个名额）- Marlborough, MA

职位：信息系统安全工程师（ISSE）- 网络安全（2个名额）
地点：Marlborough, MA（或 Andover, Woburn, Tewksbury）
雇佣形式：全职长期正式岗位（不接受合同、外包，不支持远程）
安全许可：需持有“在有效期内”的安全许可（ACTIVE Security Clearance）

该职位为我们的一家重要客户招聘，将作为马萨诸塞地区系统设计团队的关键成员，隶属 Systems Design Directorate，该部门是公司任务系统集成活动的核心。公司设立了 Cyber Solutions and Integration（CSI）团队，专注于系统防篡改（AT）、网络安全架构、需求、设计与实施，以及网络韧性、威胁感知以及企业级网络安全能力在公司方案中的集成。

• 【主要职责】
• 建立并管理项目愿景。
• 领导项目中各 IPT、CPT 及各工程学科的执行工作。
• 作为项目中 Cyber Solutions 与客户高层对应的主要联系人。
• 负责与系统出口版本开发相关的全部工程活动管理；对项目各技术负责人的工作进行管理，确保产品按时、按预算交付并满足系统需求。
• 支持网络安全需求、设计与架构文档、计划和政策的制定。
• 定义安全开发与测试工作，包括对网络设备、数据库、操作系统以及软硬件组件安全控制的实现。
• 理解并整合网络安全开发活动。
• 支持 RMF 文档编制及控制项验证测试，以取得运行授权（ATO）。
• 对网络安全相关的数据和测试结果进行分析。
• 开展网络安全审计，确保安全状态的正确实施与合规性。
• 开展技术和非技术的方案对比和权衡研究。
• 与项目及各工程学科协作，确保网络安全解决方案的可行替代方案。
• 理解并遵守国防部关于技术出口与许可的相关政策。

• 【技术栈/技能方向】
• Security+、CISSP 等安全认证。
• 杀毒、防病毒、漏洞评估。
• HIDS/NIDS、终端安全方案。
• 多因素认证（MFA）。
• 安全事件与事件管理（SIEM）、集中审计工具。

• 【工作领域】
• 信息安全、网络安全工程。
• 系统工程与系统集成。
• DoD/NIST/DISA（STIGs）等标准下的安全体系与合规。
• RMF、ATO 等政府/军工安全认证流程。

• 【必备经验/技能】
• 至少 10 年以上信息保障/网络安全工程相关的技术（动手）经验，涵盖需求确定、开发与实施。
• 具备系统工程经验，包括以下任一方向：系统需求定义与分析、系统测试与分析、系统工程研究等。
• 在安全系统工程方面有经验，熟悉独立系统和 LAN/WAN 环境下的各类计算机硬件和软件、操作系统和应用解决方案。
• 熟悉 NSA、NIST、DISA（STIGs）、USCYBERCOM 等机构定义的各类操作系统安全特性和/或漏洞分析。
• 具有 IA 漏洞测试经验，熟悉相关网络与系统测试工具，如 Retina、Nmap、Nessus、SCAP 等。
• 熟悉信息安全工具集：杀毒、防病毒、漏洞评估、HIDS/NIDS、终端安全解决方案、多因素认证（MFA）、SIEM 及集中审计工具等。
• 持有符合 DoDI 8570.01-M IAT Level-II 要求的认证（如 Security+ 或 CISSP 或同等证书）。
• 具备带领、培养工程师团队的经验。
• 具备与项目及各工程团队协作的经验，并能确保网络安全方案的可行替代。

【教育背景要求】
- STEM（科学、技术、工程、数学）领域学士学位；若具备商业或相关专业的高等学位更佳。

• 【加分经验/技能】
• 具有 IT 或网络/系统安全运维经验，包括 UNIX、Windows、Red Hat Enterprise Linux、CISCO 等系统的安全配置和账号管理最佳实践。
• 理解系统工程需求与规范，具备实施 DoD 和联邦信息保障认证与认可流程、控制要求以及相应文档编制与维护的经验。
• 能够在节奏快、截止时间紧的环境中进行组织、同时处理多任务并合理排序优先级。
• 熟悉 NIST 风险管理框架（RMF），如 NIST SP 800-37。
• 熟悉 Program Protection Plan（PPP）及相关 DoDI 5000.02、DoDI 5200.39 要求。
• 拥有安全相关的网络认证（如 Cisco）及操作系统认证/培训（如 Linux、Windows、Solaris）。
• 具备较强的沟通能力和技术演讲能力。
• 了解 Agile / DevOps 方法。
• 具有多级安全（multi-level security）经验。
• 了解国防部关于出口/可释放性要求（Exportability/Releasability）。
• 具备以信息保障工程专家身份参与美国政府合同投标提案工作的经验。
• 自我驱动，能在较少监督下工作。
• 需要持有“在有效期内”的安全许可（ACTIVE Security Clearance）。

• 公司为员工提供具有竞争力的“整体回报”计划，不仅包括薪酬，还包括：
• 医疗健康与福利计划
• 退休计划
• 工作与生活平衡福利
• 职业发展与荣誉表彰项目
• 育儿假（包括陪产假）
• 弹性工作时间安排（在符合岗位要求前提下）
• 奖励计划与成就奖励
• 教育培训资助
• 子女/老人应急照护等福利