Duties and Responsibilities
Conduz avaliações de estrutura de gerenciamento de risco de cibersegurança; assegura que as políticas empresariais de cibersegurança suportem totalmente todos os requisitos legais e regulamentares e assegura que as políticas de cibersegurança sejam aplicadas em recursos SI novos e existentes. Identifica os pontos fracos da ciber-segurança e fornece recomendações para melhorias. Monitora a conformidade das políticas de cibersegurança empresarial e fornece recomendações para a implementação eficaz dos controles de segurança de SI.
p>Avalia e auxilia as atividades de gerenciamento de riscos de SI. Faz avaliações periódicas e visitas de assistência, anota discrepâncias e recomenda ações corretivas. Audita e reforça a conformidade dos procedimentos de ciber-segurança e investiga incidentes relacionados à segurança para incluir incidentes COMSEC, incidentes com mensagens classificadas, incidentes com arquivos classificados, derramamento de dados classificados, conexões não autorizadas de dispositivos e acesso não autorizado à rede. Desenvolve e gerencia o programa de segurança cibernética e monitora as tecnologias de segurança emergentes e as melhores práticas do setor ao mesmo tempo em que fornece orientação aos responsáveis pela garantia da informação (IA) em nível de unidade..
Responsável pelo gerenciamento do risco de segurança cibernética dos sistemas de segurança nacionais durante todas as fases do ciclo de vida do SI através da segurança de remanência (REMSEC).2.4. Integra ferramentas de enquadramento de gestão de risco com outras funções dos SI para proteger e defender os recursos dos SI. Aconselha o pessoal de operações de sistemas cibernéticos e administradores de sistemas sobre vulnerabilidades conhecidas e auxilia no desenvolvimento de estratégias de mitigação e remediação. Fornece à CIA, verificando se os controles de cibersegurança são implementados de acordo com as normas do DoD e da Força Aérea. Garante que salvaguardas administrativas, físicas e técnicas apropriadas sejam incorporadas a todos os recursos SI novos e existentes através de certificação e acreditação e protege os recursos SI de atividades maliciosas.
Executa as funções de gerenciamento da COMSEC de acordo com as diretrizes nacionais e do DoD. Mantém a contabilidade de todo o material criptográfico físico e eletrônico necessário. Emite material criptográfico para as unidades COMSEC Responsável (CRO). Fornece orientação e treinamento para o CRO primário/alterado nomeado. Conduz inspeções para assegurar que o material da COMSEC seja mantido adequadamente e investiga e relata todos os incidentes relacionados à COMSEC.
Executa as tarefas da EMSEC de acordo com as normas nacionais e do DoD EMSEC. Nega o acesso não autorizado a informações classificadas e, em alguns casos, não classificadas através de emanações comprometedoras dentro de um espaço controlado através de uma aplicação eficaz de contramedidas. Garante a conformidade de todos os sistemas e dispositivos com as normas nacionais e do DoD EMSEC. Inspeciona áreas de trabalho classificadas, fornece diretrizes e treinamento, mantém certificações de área, determina contramedidas; aconselha comandantes sobre vulnerabilidades, ameaças e riscos; e recomenda cursos práticos de ação.
Executa funções de Comunicações de Tripulação de Combate (CCC) em apoio a operações de vôo. Treina e equipa o transporte aéreo, o bombardeiro, o alerta precoce, o reconhecimento e as tripulações aéreas de navios-tanque com o COMSEC apropriado, Publicações de Informações de Vôo, Publicações de Identificação, Amigo ou inimigo/ identificação seletiva, Pastas de Missão de Combate, Alta Freqüência, Milstar, Muito Baixa Freqüência/Baixa Freqüência, treinamento da tripulação aérea e programação de equipamentos de comunicação. 2.8. Responsável pela supervisão ou gerenciamento dos programas de conscientização sobre a garantia da informação da instalação. Realiza ou supervisiona a conscientização e o treinamento de segurança cibernética do usuário. Promove a conscientização da segurança cibernética através de treinamento periódico, auxílios visuais, boletins informativos ou outros métodos de disseminação de acordo com os requisitos organizacionais.
Como parte da família de carreiras de suporte ao ciberespaço, gerencia, supervisiona e executa atividades de planejamento e implementação. Gerencia a implementação e instalação do projeto e garante a conformidade da arquitetura, configuração e integração. Desenvolve, planeja e integra sistemas de comunicação básicos. Serve como assessor em reuniões para o desenho de instalações, programas de construção militar e planejamento de pequenas construções. Avalia o plano abrangente da base e os projetos de engenharia civil. Monitora o status dos pedidos de trabalho da base. Realiza revisões de missão com os clientes. Controla, gerencia e monitora marcos do projeto e financiamento desde o início até a conclusão. Determina a adequação e correção dos pacotes de projetos e emendas. Monitora o status do projeto e as ações de conclusão. Gerencia e mantém registros de instalação do sistema, arquivos e índices. Avalia contratos, tempo de guerra, suporte, planos de contingência e exercícios para determinar o impacto sobre a mão-de-obra, equipamentos e sistemas.