Information Systems Security Officer (ISSO)

Über das Unternehmen

Bei Accenture Federal Services steht die Unterstützung der US-Bundesregierung im Mittelpunkt. Das Unternehmen arbeitet mit Verteidigungs-, Sicherheits-, öffentlichen und militärischen Gesundheitsorganisationen, um Technologie und Innovationskraft einzusetzen, damit Missionen vorankommen und Menschen besser geschützt werden.

Mit über 13.000 Mitarbeitenden ist Accenture Federal Services Teil des globalen Accenture-Konzerns und bietet eine kollaborative, fürsorgliche Arbeitsumgebung, in der Weiterbildung, Zertifizierungen und praktische Erfahrungen gefördert werden.

Aufgaben

• Führung der Sicherheitsaufsicht für sichere Cloud-Plattformimplementierungen und Agieren als primäre Sicherheitsinstanz.
• Entwicklung und Pflege von Informationssystem-Sicherheitsplänen (ISSP) sowie Leitung von Sicherheitskontrollbewertungen und kontinuierlichen Überwachungsprogrammen.
• Umsetzung und Betrieb von Risk Management Framework (RMF)-Prozessen, Sicherstellung der Compliance mit NIST 800-53, FedRAMP, FISMA und DoD-Anforderungen.
• Entwurf und Implementierung von Cloud-Sicherheitsarchitekturen für Multi-Cloud- und Hybrid-Umgebungen (Verschlüsselung, IAM, Netzwerksegmentierung).
• Integration von Sicherheit in CI/CD-Pipelines und Infrastructure as Code, Automatisierung von Sicherheitsprüfungen und kontinuierlicher Compliance.
• Erstellung und Pflege von Sicherheitsdokumentationen und -berichten (SSP, SAR, POA&M) sowie Unterstützung bei Audits und Behördenreviews.
• Arbeit mit Cloud-Plattformen wie AWS GovCloud, Azure Government oder Oracle Cloud sowie mit Vulnerability-Scannern, SIEM und IaC-Tools (Terraform, CloudFormation).

Voraussetzungen

• Erfahrene Rolle als Information Systems Security Officer oder vergleichbar mit nachgewiesener Praxis in Behördenumgebungen.
• Tiefgehende Kenntnisse von RMF-, NIST 800-53-, FedRAMP-, FISMA- und DoD-Sicherheitsanforderungen sowie Erfahrung mit Sicherheitsbewertungen und POA&M-Management.
• Praktische Erfahrung in Cloud-Sicherheitsarchitekturen (AWS GovCloud, Azure Government, Oracle Cloud), Verschlüsselung, IAM, Netzwerksegmentierung und Monitoring.
• Erfahrung mit DevSecOps-Praktiken, Integration von Sicherheit in CI/CD und IaC (Terraform, CloudFormation) sowie Security-Automation.
• Vertrautheit mit STIG/CIS-Benchmarks, Vulnerability-Scanning, SIEM- und Incident-Response-Werkzeugen.

Benefits

• Mitarbeit in einer sinnstiftenden Mission zugunsten der US-Bundesregierung.
• Förderung von Weiterbildung, Zertifizierungen und branchenspezifischem Training.
• Kollaborative und unterstützende Unternehmenskultur mit Entwicklungsmöglichkeiten.
• Arbeit an technisch anspruchsvollen Cloud- und Sicherheitsprojekten in sensiblen/klassifizierten Umgebungen.