信息系统安全工程师（ISSE）- 网络安全（2个名额）- Marlborough, MA

职位：两名信息系统安全工程师（ISSE）- 网络安全
地点：Marlborough, MA（或 Andover、Woburn、Tewksbury）
性质：全职长期编制（不接受合同工、外包，不支持远程）
安全许可：必须具备“有效/在职”的Security Clearance

技能关键词：Security+认证、CISSP、杀毒与终端安全、防火墙与入侵检测、漏洞评估、HIDS/NIDS、端点安全方案、多因素认证（MFA）、安全事件与事件管理（SIEM）。

【职位概述】
该职位为公司重要客户的系统设计团队关键成员，隶属于 Systems Design Directorate，是公司任务系统集成活动的核心。公司成立了 Cyber Solutions and Integration（CSI）团队，专注于系统防篡改（AT）与网络安全架构、需求、设计与实施，以及网络韧性、威胁感知，并将企业级网络安全能力集成到公司各类解决方案中。

• 【主要工作职责】
• 建立并管理项目愿景。
• 领导项目中所有IPT、CPT及相关工程学科的工程执行工作。
• 作为网络安全解决方案的主要客户接口，与客户高层保持沟通。
• 管理与系统出口版本开发相关的所有工程活动，对项目负责人进行管理与协调，确保产品按时、按预算交付并满足系统要求。
• 支持网络安全相关需求、设计与架构文档、计划和政策的制定。
• 定义安全开发与测试工作，负责在网络设备、数据库、操作系统及软硬件组件上实施安全控制。
• 统筹与融合网络安全开发活动。
• 支持RMF文档的编写与控制验证测试，助力获得ATO（运行授权）。
• 对网络安全相关采集数据与测试结果进行分析。
• 开展网络安全审计，确保安全态势的正确实施与合规性。
• 开展技术与非技术层面的方案权衡与分析（trade study）。
• 与项目团队及各工程学科协作，评估并落实网络安全方案备选项。
• 理解并遵守国防部（DoD）技术出口与许可政策。

• 【必备经验/技能】
• 至少10年以上信息保障/网络工程相关技术（实操）经验，包括需求分析、方案制定与实施。
• 具备系统工程领域经验，包括：系统需求定义与分析、系统测试与分析、系统工程研究等任一方向。
• 具有安全系统工程经验，涉及时不同计算机硬件和软件操作系统与应用方案，包含独立系统及LAN/WAN环境。
• 熟悉NSA、NIST、DISA（STIGs）和USCYBERCOM定义的各类操作系统安全特性和/或漏洞分析。
• 熟悉信息安全相关的漏洞测试与网络/系统测试工具，如：Retina、NMap、Nessus、SCAP等。
• 熟悉信息安全工具集，包括：防病毒软件、漏洞评估工具、HIDS/NIDS、主机或端点安全解决方案、多因素认证（MFA）、SIEM及集中审计工具等。
• 持有符合DoDI 8570.01-M IAT Level-II要求的认证（例如Security+或CISSP或同等证书）。
• 有带领和培养工程师团队的经验。
• 能与项目和各工程学科密切合作，推动网络安全解决方案落地。

【教育要求】
- 拥有STEM专业（科学、技术、工程、数学）本科以上学历；拥有商科或相关专业高等学位者更佳。

• 【加分经验/技能】
• 具备IT或网络/系统安全管理经验，包括UNIX、MS Windows、Red Hat Enterprise Linux和Cisco系统的操作系统安全配置与账号管理最佳实践。
• 理解系统工程需求与规范，有实施国防部及联邦IA认证与授权流程、IA控制，以及相关认证/授权文档编写和维护经验。
• 能在快节奏、截止期紧的环境中进行组织、同时处理多任务并合理排优先级。
• 熟悉NIST风险管理框架（RMF），如NIST SP 800-37。
• 熟悉DoDI 5000.02和DoDI 5200.39要求的Program Protection Plan（PPP）。
• 拥有安全相关的网络（如Cisco）和操作系统（如Linux、Windows、Solaris）认证或培训经历。
• 具备良好的沟通及技术演示能力。
• 了解敏捷/DevOps相关方法与实践。
• 有多级安全（multi-level security）环境工作经验。
• 了解国防部出口/可发布性相关要求。
• 有作为信息保障工程专家参与美国政府合同投标（proposal）工作的经验。
• 自我驱动型，能在较少监督下独立开展工作。

【福利与发展】
无论是职业生涯刚起步，还是已有丰富经验，公司都提供全面的激励与福利方案，涵盖具有竞争力的薪酬、医疗健康、身心健康支持、退休计划、工作/生活平衡福利，以及职业发展和表彰计划。部分福利包括：育儿假（含父亲假）、灵活工作时间、绩效奖励、教育资助以及儿童/老人应急照护支持等。

任职条件摘要

• 至少10年以上信息保障/网络工程相关技术实战经验。
• 系统工程相关经验（需求分析、测试分析或系统研究等）。
• 有安全系统工程经验，熟悉LAN/WAN环境中的软硬件与操作系统。
• 熟悉NSA、NIST、DISA STIGs及USCYBERCOM相关安全规范。
• 熟悉Retina、NMap、Nessus、SCAP等漏洞测试工具。
• 熟悉杀毒、漏洞评估、HIDS/NIDS、端点安全、多因素认证、SIEM等安全工具。
• 持有Security+或CISSP或同等级、符合DoDI 8570.01-M IAT Level-II要求的证书。
• 具备团队带领和培养经验。
• 本科及以上学历，STEM专业；商科或相关专业高等学位优先。
• 具备操作系统与网络安全管理经验（UNIX、Windows、RHEL、Cisco）。
• 熟悉NIST RMF、PPP及DoD/Federal IA认证与授权流程。
• 有良好的沟通表达与技术演示能力，了解敏捷/DevOps方法。
• 自驱动、能在快节奏环境中多任务并行工作。
• 持有有效的Security Clearance。

• 公司提供具有竞争力的总薪酬与福利方案，包括但不限于：
• 具竞争力的薪酬体系
• 医疗及健康保障计划
• 退休金及相关福利
• 工作与生活平衡相关福利
• 职业发展支持与表彰计划
• 育儿假（包含父亲陪产假）
• 灵活工作时间安排
• 绩效/成就奖励
• 教育资助
• 儿童/老人应急照护支持等