home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / misc / jobs / resumes / 7624 < prev    next >
Encoding:
Text File  |  1993-01-23  |  15.7 KB  |  340 lines
  1. Newsgroups: misc.jobs.resumes
  2. Path: sparky!uunet!stanford.edu!kronos.arc.nasa.gov!butch!LMSC5.IS.LMSC.LOCKHEED.COM!J024330
  3. From: J024330@LMSC5.IS.LMSC.LOCKHEED.COM
  4. Subject: For Denver/ColSpgs: Security Specialist
  5. Message-ID: <93022.48350.J024330@LMSC5.IS.LMSC.LOCKHEED.COM>
  6. Sender: news@butch.lmsc.lockheed.com
  7. Organization: Lockheed Missiles & Space Company, Inc.
  8. Date: Fri, 22 Jan 93 13:25:50 PST
  9. Lines: 329
  10.  
  11. ============================== Start Resume ===========================
  12.  
  13.  
  14.                            CHRISTOPHER D. COLVIN
  15.                  264 BLOSSOM HILL RD., SAN JOSE, CA  95123
  16.                                (408)578-7673
  17.  
  18.                             PROFESSIONAL RESUME
  19.  
  20. FACILITIES DESIGN
  21.  
  22.      Conduct  extensive security vulnerability surveys of  prospective
  23.      facilities.   Negotiate physical security  requirements  with  US
  24.      Government   Representatives.   Provide  security   requirements,
  25.      design  specifications and functional requirements  for  securing
  26.      industrial  facilities  and  Sensitive Compartmented  Information
  27.      Facilities  (SCIFs).  Designed detailed drawings on  a  CAD  work
  28.      station  using  Autocad Version 10.  Edited and  approved  design
  29.      concepts    for   government   secured   facilities.   Supervised
  30.      construction  to assure compliance with US Government  Industrial
  31.      Security Manual standards for Closed Areas and Strong Rooms.   In
  32.      addition  designed  and supervised construction  on  secure  work
  33.      areas to comply with Defense Intelligence Agency Manual 50-3  and
  34.      Director   of  Central  Intelligence  Directive  1/21  Government
  35.      standards  for  Secret  and  Top Secret  Sensitive  Compartmented
  36.      Information Facilities.  Furnish reports on facilities using  the
  37.      desktop  publishing capabilities of WordPerfect 5.1 and Word  for
  38.      Windows,   and importing graphics created in Autocad and  Scanned
  39.      images when necessary.
  40.  
  41. TECHNICAL
  42.  
  43.      Designed and supervised installation of grand master key systems.
  44.      Serviced residential, commercial and industrial locking hardware.
  45.      Installed  and serviced Group I and Group II GSA rated safes  and
  46.      vaults.  Installed  mechanical  and  electronic  keyless   access
  47.      systems.  Fabricated  and  installed  European  Exterior  Rolling
  48.      Shutters similar to countertop fire and smoke shutters.   Provide
  49.      technical surveillance supporting the apprehension of individuals
  50.      suspected of sexual harassment, theft and sabotage.
  51.  
  52. BUSINESS MANAGEMENT
  53.  
  54.      Opened  and  managed a physical security business  from  1975  to
  55.      1988.   During  that time, supervised four field service  persons
  56.      and three administrative clerks.  Responsible for consulting with
  57.      small  businesses and major corporations on how to increase their
  58.      security profile while holding costs down.
  59.  
  60. SECURITY CLEARANCES
  61.  
  62.      DoD Top Secret, WNINTEL, CNWDI, COMSEC
  63.  
  64. WORK EXPERIENCE
  65.  
  66.      1986 - Present       LOCKHEED  MISSILES & SPACE CO.  -  Technical
  67.                     Security   Representative.   Design  secure   work
  68.                     areas.
  69.  
  70.      1983 - 1985          BAY AREA ROLLADEN - Owner/Manager.  Marketed
  71.                     and   sold  exterior  rolling  shutters  and  home
  72.                     improvements.  Directed advertising of the product
  73.                     and the company name.
  74.  
  75.      1975 - 1988             ALMADEN    COMMERCIAL    LOCKSMITHS     -
  76.                     Owner/Manager.   Developed  security  systems  for
  77.                     large    and   small   corporations.    Negotiated
  78.                     contracts  with  business owners,  and  purchasing
  79.                     departments.
  80.  
  81. EDUCATION
  82.  
  83.      De Anza College - Associate of Arts in Liberal Arts 3/27/92.
  84.                  Graduated Magna Cum Laude.
  85.  
  86.      American Society for Industrial Security -   Physical Security
  87.                  Technology Workshop.
  88.                  Facility Security Design Workshop
  89.  
  90.      LMSC Formal Company Training -     Introduction to UNIX Operating
  91.                  Systems
  92.                          OfficeVision (IBM electronic communication system)
  93.                          Computer Security
  94.                          Communications Security (COMSEC)
  95.                          Investigation
  96.  
  97.  
  98.      Mosler Anti Crime Bureau - Vault Penetration, Extortion & Executive
  99.                  Kidnap
  100.  
  101. ===================== Start Detailed Description ==================
  102.  
  103. Technical Security Detailed Product Task descriptions
  104.  
  105. 1.  Facility Concept & Configuration Approval Documents.
  106.  
  107. Prepare  and  coordinate pre-construction or facilities,  to
  108. obtain  Customer approvals to proceed.  These  include  text
  109. and  drawings  to  describe  the  facility  concept  to  the
  110. Customer   in   enough  detail  for  them  to  ensure   that
  111. appropriate security measures are planned.  For  many  areas
  112. the   "concept   documentation"  must  often   be   a   full
  113. accreditation  checklist package done on a  pre-construction
  114. basis.   The  package  is described  in  item  2  below.pre-
  115. configuration  concept  and  design  approval  requests  for
  116. program
  117.  
  118. 2.  Physical Facility Accreditation Documents and Drawings.
  119.  
  120. Provide  and maintain DCID 1/21 (or other) Physical Facility
  121. Accreditation  Checklist  documentation  to   describe   the
  122. facility  and  its security profile to the  Customer.   This
  123. package   includes   text   and  descriptive   drawings   of
  124. architectural, electrical, communications, mechanical, site,
  125. and  other  facility  details.  Customer  approval  of  this
  126. package  must  be  obtained prior to any classified  program
  127. operations  in  the facility.  The package must  be  updated
  128. (page  change  or  larger revisions) with every  significant
  129. change  or group of small changes made to the facility  that
  130. could  affect  its security profile such as for  all  wiring
  131. changes that penetrate the area perimeter.
  132.  
  133. 3.  TEMPEST Accreditation Documents and Drawings.
  134.  
  135. Provide  and  maintain TEMPEST Accreditation  Checklist  and
  136. documentation  to  describe  all facility  TEMPEST  security
  137. details to the Customer.   Customer approval of this package
  138. must be obtained prior to their allowing classified computer
  139. operations  and other classified operations using electrical
  140. equipment  in the facility.  This package is in addition  to
  141. the  Physical Facility Accreditation checklist and  includes
  142. physical  descriptions of the areas, lists of all electrical
  143. hardware  and  computing devices and drawings showing  their
  144. locations.   Also  required  are architectural,  electrical,
  145. communications,   mechanical,  site,  and   area   drawings.
  146. Information common to both checklists is duplicated in  each
  147. package,  since  they  must  be  submitted  as  stand  alone
  148. packages.  This checklist must be updated in the same manner
  149. as the Physical Facility Checklist described above, but more
  150. often  since internal computer network configurations change
  151. more frequently.
  152.  
  153. 4.   Coordination  &  Negotiation  of  Facility  Physical  &
  154. TEMPEST Security with Customer.
  155.  
  156. Maintain  direct  liaison  and  conduct  negotiations   with
  157. Customer security offices regarding physical, technical, and
  158. TEMPEST  design and configuration of all program facilities,
  159. to provide appropriate security at the lowest possible cost.
  160. The  Customer  has designated representatives to  coordinate
  161. these  issues  for  secure  facilities,  and  they  want  to
  162. participate   in  cost-cutting  efforts,  while   preserving
  163. appropriate security.  There are many phone calls and secure
  164. fax  exchanges,  as  well  as  direct  inspections,  in  the
  165. coordination process.
  166.  
  167. 5.  Establish New or Renovate Existing Secure Facility.
  168.  
  169. Provide  facility  security design  requirements,  drawings,
  170. documents,  oversight  and  controls  for  construction   or
  171. modifications  required  to  establish  or  renovate  secure
  172. facilities  for  program  use.   The  requirement   includes
  173. physical,    technical,   and   TEMPEST   security    design
  174. requirements  for  all  facility architectural,  mechanical,
  175. electrical,  communications, computer wiring and  placement,
  176. and  other  considerations.   These  are  submitted  to  and
  177. coordinated   with  the  facility  design  and  construction
  178. engineering team.  The Technical Security representative  is
  179. a project team member, and attends design meetings, job site
  180. inspections, etc.   Site selection and vulnerability surveys
  181. to  evaluate potential new facilities are included  in  this
  182. task.
  183.  
  184. Support   provided   under  this  task   element   includes:
  185. wall/roof/floor  construction type and  sound  rating;  door
  186. types, sound rating, and mounting & locking hardware;   HVAC
  187. ducting security features placement of manbars, alarms,  and
  188. sound  masking in all ducts; vault construction requirements
  189. steel, concrete, or reinforced, and special penetration  and
  190. door  considerations;  TEMPEST shielding placement, methods,
  191. testing;   Red/black  separation  requirements  and  systems
  192. layout  oversight  to ensure separation  of  classified  and
  193. unclassified  lines;  phone, power, alarm,  and  other  wire
  194. line  filter  requirements and  line  isolation  techniques;
  195. Emergency  notification  system isolation;   facility  alarm
  196. system design oversight, sensor placement and type above and
  197. below  false  ceilings  and raised floors,  electronic  line
  198. supervision,  and testing;  warning beacon requirements  and
  199. placement;   secure  phone placement  and  wiring  concerns;
  200. administrative  and  "hello"  phone  system   layout,   line
  201. isolation (Sanbar cards, etc.), line separation, and  secure
  202. Key  Service  Units  or  Computerized  Phone  system  units;
  203. window   covering/securing  requirements;    sound   masking
  204. methods, locations, and volume;  computer and communications
  205. data  line  oversight;  access control methods and  hardware
  206. details;   closed circuit television usage;  evaluation  and
  207. control  of  electronic  or  electrical  devices  to  ensure
  208. security  from technical eavesdropping attempts;  and  other
  209. items of interest to the Customer.
  210.  
  211. 6.  Maintain Secure Program Facilities
  212.  
  213. Provide ongoing physical and technical security oversight to
  214. maintain  secure  program  facilities.   This  includes  all
  215. functions and responsibilities described in number  4  above
  216. to  establish or renovate an area, but at a greatly  reduced
  217. level  of  effort.   Especially  important  are  maintenance
  218. actions   involving  computer  wiring  changes,  electrical,
  219. phone,  power and other utility modifications whether driven
  220. by   program   requests  or  building  facility  maintenance
  221. requirements   (often  required  by  city  building   code).
  222. Examples of work that requires technical security oversight,
  223. but   that  is  often  unanticipated,  are:   phone   moves,
  224. furniture  and computer moves, electrical wiring changes  or
  225. maintenance, water pipe repairs, fire sprinkler maintenance,
  226. painting, office layout partition changes, seismic  bracing,
  227. etc.   Any  of  these  activities could  introduce  security
  228. vulnerabilities into a program area.  The Customer  requires
  229. diligent  oversight and documentation of  these  activities,
  230. which  generally  includes revisions of the area  checklists
  231. (item 2 above).
  232.  
  233. 7.  Facility Physical & TEMPEST Security Inspections.
  234.  
  235. Provide  continuous  oversight  and  inspections  to  ensure
  236. compliance  with physical and TEMPEST security requirements;
  237. i.e.  to  keep  equipment  and phones  used  for  classified
  238. processing separated by the required distance from all other
  239. items,  ensure  proper operation of security door  hardware,
  240. and ensure that maintenance actions that affect security are
  241. not overlooked.
  242.  
  243. 8.    Facility  TEMPEST  Vulnerability  Assessment  Requests
  244. (TVARs).
  245.  
  246. Prepare Customer required TVAR documentation for Cusomer use
  247. in  evaluating  the  TEMPEST profile of equipment  within  a
  248. secure  facility.   This  is a comprehensive  document  that
  249. includes text, detailed drawings of the facility, electrical
  250. wiring,  location drawings for each piece of  equipment,  an
  251. itemized  list  of  all  electrical  equipment,  and   other
  252. information about the facility and type of use the equipment
  253. gets.  A Physical Facility Checklist is often attached to  a
  254. TVAR.
  255.  
  256. 9.  Facility TEMPEST Zone Surveys.
  257.  
  258. Arrange  for  and oversee Facility TEMPEST Zone  Tests,  and
  259. provide  reports  to the Customer.  These tests  define  the
  260. facility   TEMPEST  profile  and  aid  in  determining   the
  261. appropriate  security  measures to  ensure  that  classified
  262. information is not unintentionally transmitted  out  of  the
  263. secure  environment.   The report is  written  by  Technical
  264. Security  from raw data provided by the test personnel.   It
  265. includes  text  and drawings of the site and equipment  test
  266. positions,  and shows all personnel access control  features
  267. and natural land features that affect the TEMPEST profile of
  268. the facility.
  269.  
  270. 10.  Research & Document Equipment TEMPEST Zone ratings.
  271.  
  272. Each   type  of  electrical/electronic  equipment   radiates
  273. information at different levels.  Each equipment  type  must
  274. be   evaluated   against  Customer  approved  criteria,   or
  275. submitted  to them for review, to ensure that the  equipment
  276. does  not  pose a security threat to the program.  Technical
  277. Security provides the coordination and research.
  278.  
  279. 11.  Support Customer Semi-annual (or other) Inspections  of
  280. Facility Physical/Technical Security.
  281.  
  282. Customers  generally inspect program facilities on  a  semi-
  283. annual   basis.    During  the  facility  portion   of   the
  284. inspection,  they  want  a  person knowledgeable  about  the
  285. building   construction  details  to  accompany  them,   for
  286. clarification  of  their  questions,  and  to   record   any
  287. discrepancies.   It  is particularly important  to  properly
  288. understand  their concerns, be technically knowledgeable  of
  289. the  facility security details, and be able to answer  their
  290. questions  in order to avoid unnecessary security costs  and
  291. findings.
  292.  
  293. 12.    Facility   Technical   Surveillance   Countermeasures
  294. Services.
  295.  
  296. Provide   Technical   Surveillance  Countermeasures   Survey
  297. services  for  detection of possible technical  surveillance
  298. devices   ("bugs"  for  eavesdropping),  technical  security
  299. hazards,  threats, or vulnerabilities.  This involves  radio
  300. frequency  spectrum  searching with  specialized  equipment,
  301. inspection  of  administrative telephone  systems,  computer
  302. systems,  telecommunications  systems,  other  wiring,   and
  303. physical  inspections  of both structures  and  furnishings.
  304. These  services  are  requested by the customer  or  program
  305. management  to  ensure  the technical  security  of  program
  306. areas.   Technical  security must be assured  prior  to  the
  307. Customer allowing classified operations in the area.
  308.  
  309. 13.  Remote Facility Support.
  310.  
  311. Remote  facilities require the same security as local  ones,
  312. and  often  do  not  have  technically  qualified  personnel
  313. available to handle all of the details.  For subcontractors,
  314. the  Prime  is still responsible to ensure proper compliance
  315. by  the  sub.   Technical Security support  is  provided  as
  316. necessary in each case.
  317.  
  318. 14.  Travel to Remote Facilities.
  319.  
  320. Travel  for personal inspection is required to ensure proper
  321. physical construction, both before and often with a Customer
  322. inspector.  It may be required to coordinate details  during
  323. construction,  or  during preparation of  the  Accreditation
  324. document  if the on-site personnel are not knowledgeable  of
  325. the correct way to complete the documentation.
  326.  
  327. 15.  Facility Usage Security Consulting for Management.
  328.  
  329. Program  management often desires to use various  areas  for
  330. open  storage,  new  proposal activities,  special  computer
  331. operations, or for large group briefings.  Each  case  could
  332. require  different  security  measures,  and  the  Technical
  333. Security  representative  can help provide  the  appropriate
  334. support  to management.  If area reconfiguration is  needed,
  335. the Technical Security representative can accurately prepare
  336. the concept for presentation to the Customer.
  337.  
  338. ========================End Detailed Description=====================
  339.  
  340.