




Resumen: El Analista de Ciberseguridad supervisará estructuras de seguridad con aislamiento aéreo, realizará análisis de eventos, solucionará problemas y potenciará la postura de seguridad dentro de una función SECOPs crítica para la misión, disponible las 24 horas del día, los 7 días de la semana. Aspectos destacados: 1. Supervisar las estructuras de seguridad con aislamiento aéreo mediante herramientas SECOPs 2. Realizar análisis de eventos dentro del SIEM y desarrollar tickets de respuesta 3. Impulsar una postura de seguridad mejorada mediante la detección y el cumplimiento en las respuestas Solicitar ahora MANTECH busca un Analista de Ciberseguridad motivado, orientado a la carrera y al cliente —turno nocturno— para unirse a nuestro equipo en Tysons, VA El Analista de Ciberseguridad supervisará estructuras de seguridad con aislamiento aéreo mediante herramientas SECOPs gestionadas. Las responsabilidades incluyen, entre otras: Supervisar el centro de operaciones de TI y su infraestructura para una función SECOPs crítica para la misión, disponible las 24 horas del día, los 7 días de la semana. Realizar análisis de eventos dentro del SIEM, aprovechando los sistemas para desarrollar tickets de respuesta en las herramientas de gestión de casos. Solucionar problemas y coordinarse con analistas de nivel 2 para la escalación de eventos, siguiendo los manuales de seguridad definidos para los entornos. Impulsar una postura de seguridad mejorada mediante la detección y el cumplimiento en las respuestas. Es imprescindible adoptar una actitud centrada en el cliente. Turno de trabajo: martes a sábado, de 23:00 a 7:00. Los horarios están sujetos a cambios según las necesidades empresariales. Cualificaciones mínimas: Diploma de escuela secundaria con 3+ años de experiencia en operaciones de seguridad, ciberseguridad y/o administración de sistemas. Experiencia con SIEM, IDS, EDR y herramientas de gestión de casos. Experiencia en el soporte de sistemas operativos, redes, scripting y automatización, y solución de problemas de aplicaciones de seguridad. Certificación 8140 activa, CompTIA Security+. Cualificaciones preferidas: Licenciatura en Tecnologías de la Información/Ciencias de la Computación o experiencia práctica equivalente. Experiencia trabajando con sistemas/redes de centros de operaciones de seguridad (SOC) y apoyando el desarrollo de detecciones de seguridad. Experiencia en ajuste de alertas de seguridad, en colaboración con los equipos de nivel 2 y nivel 3 (Ingeniería). Experiencia creando scripts para automatizar tareas comunes. Experiencia elaborando informes de amenazas, traduciendo indicadores de compromiso (IOCs) y alertas en resúmenes narrativos. Conocimiento de redes de área local y de área amplia (LAN/WAN) y entornos de computación móvil. Conocimiento de las prácticas STIG y de endurecimiento (hardening). Requisitos de autorización de acceso a información clasificada: Autorización TS/SCI vigente o actual, con polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede incluir la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Solicitar ahora


