Deberes y responsabilidades
Realiza evaluaciones del marco de gestión de riesgos de ciberseguridad; garantiza que las políticas de ciberseguridad de la empresa apoyan plenamente todos los requisitos legales y reglamentarios y garantiza que las políticas de ciberseguridad se aplican en los recursos de SI nuevos y existentes. Identifica los puntos débiles de la ciberseguridad y proporciona recomendaciones para su mejora. Supervisa el cumplimiento de las políticas de ciberseguridad de la empresa y proporciona recomendaciones para la aplicación efectiva de los controles de seguridad de la SI.
Evalúa y asiste las actividades de gestión de riesgos de la SI. Realiza visitas periódicas de evaluación y asistencia, anota las discrepancias y recomienda acciones correctivas. Audita y hace cumplir los procedimientos de ciberseguridad e investiga los incidentes relacionados con la seguridad para incluir los incidentes COMSEC, los incidentes de mensajes clasificados, los incidentes de archivos clasificados, el derrame de datos clasificados, las conexiones de dispositivos no autorizadas y el acceso no autorizado a la red. Desarrolla y gestiona el programa de ciberseguridad y supervisa las tecnologías de seguridad emergentes y las mejores prácticas de la industria a la vez que proporciona orientación a los oficiales de garantía de la información (IA) a nivel de unidad..
Responsable de la gestión de riesgos de ciberseguridad de los sistemas de seguridad nacional durante todas las fases del ciclo de vida de la SI a través de la seguridad de remanencia (REMSEC).2.4. Integra las herramientas del marco de gestión de riesgos con otras funciones de los SI para proteger y defender los recursos de los SI. Asesora al personal de operaciones de sistemas cibernéticos y a los administradores de sistemas sobre las vulnerabilidades conocidas y ayuda a desarrollar estrategias de mitigación y reparación. Proporciona a la CIA la verificación de que los controles de ciberseguridad se aplican de acuerdo con las normas del Departamento de Defensa y de las Fuerzas Aéreas. Garantiza que se incorporen las salvaguardias administrativas, físicas y técnicas apropiadas en todos los recursos de SI nuevos y existentes a través de la certificación y la acreditación y protege los recursos de SI de la actividad maliciosa.
Realiza tareas de gestión de COMSEC de acuerdo con las directivas nacionales y del DoD. Mantiene la contabilidad de todo el material criptográfico físico y electrónico requerido. Emite material criptográfico a las unidades del Oficial Responsable de COMSEC (CRO). Proporciona orientación y formación al CRO principal o alternativo designado. Lleva a cabo inspecciones para garantizar que el material COMSEC se mantiene adecuadamente e investiga e informa de todos los incidentes relacionados con COMSEC.
Realiza las tareas de EMSEC de acuerdo con las normas nacionales y de DoD EMSEC. Impide el acceso no autorizado a la información clasificada, y en algunos casos, no clasificada, a través de emanaciones comprometedoras dentro de un espacio controlado mediante la aplicación de contramedidas eficaces. Garantiza que todos los sistemas y dispositivos cumplen las normas EMSEC nacionales y del Departamento de Defensa. Inspecciona las áreas de trabajo clasificadas, proporciona directrices y formación, mantiene las certificaciones de las áreas, determina las contramedidas; asesora a los comandantes sobre las vulnerabilidades, las amenazas y los riesgos; y recomienda cursos de acción prácticos.
Realiza funciones de Comunicaciones de la Tripulación de Combate (CCC) en apoyo de las operaciones de vuelo. Entrena y equipa a las tripulaciones aéreas de transporte aéreo, bombarderos, alerta temprana, reconocimiento y aviones cisterna con las publicaciones apropiadas de COMSEC, Información de Vuelo, Identificación, Amigo o Enemigo/Función de Identificación Selectiva, Carpetas de Misión de Combate, Alta Frecuencia, Milstar, Muy Baja Frecuencia/Baja Frecuencia, entrenamiento de tripulaciones aéreas y programación de equipos de comunicaciones. 2.8. Es responsable de la supervisión o gestión de los programas de concienciación sobre la seguridad de la información de la instalación. Realiza o supervisa la concienciación y la formación en materia de ciberseguridad de los usuarios. Promueve la concienciación sobre la ciberseguridad a través de formación periódica, ayudas visuales, boletines u otros métodos de difusión de acuerdo con los requisitos de la organización.
Como parte de la familia de campo de la carrera de Apoyo al Ciberespacio, gestiona, supervisa y realiza actividades de planificación y ejecución. Gestiona la implementación y la instalación del proyecto y garantiza la conformidad de la arquitectura, la configuración y la integración. Desarrolla, planifica e integra los sistemas de comunicaciones de la base. Actúa como asesor en reuniones de diseño de instalaciones, programas de construcción militar y planificación de obras menores. Evalúa el plan integral de la base y los proyectos de ingeniería civil. Supervisa el estado de las solicitudes de trabajo de la base. Realiza la revisión de la misión con los clientes. Controla, gestiona y supervisa los hitos y la financiación de los proyectos desde su inicio hasta su finalización. Determina la adecuación y la corrección de los paquetes de proyectos y las enmiendas. Supervisa el estado del proyecto y las acciones de finalización. Gestiona y mantiene los registros, archivos e índices de la instalación del sistema. Evalúa los contratos, los planes de guerra, de apoyo, de contingencia y de ejercicio para determinar el impacto en la mano de obra, el equipo y los sistemas.