Categorías
···
Entrar / Registro
Resumen: Este puesto de Analista de Ciberseguridad implica supervisar tejidos de seguridad aislados, realizar análisis de eventos dentro del SIEM y diagnosticar problemas para una función crítica de misión 24x7 de SECOPs. Aspectos destacados: 1. Supervisar tejidos de seguridad aislados mediante herramientas gestionadas de SECOPs 2. Realizar análisis de eventos dentro del SIEM y desarrollar tickets de respuesta 3. Diagnosticar problemas y coordinarse con analistas de nivel 2 para la escalación de eventos Solicitar ahora MANTECH busca un Analista de Ciberseguridad motivado, orientado a la carrera y al cliente, para turnos vespertinos, que se incorpore a nuestro equipo en Tysons, VA El Analista de Ciberseguridad supervisará tejidos de seguridad aislados mediante herramientas gestionadas de SECOPs. Las responsabilidades incluyen, entre otras: Supervisar el centro de operaciones de TI y su infraestructura para una función crítica de misión 24x7 de SECOPs. Realizar análisis de eventos dentro del SIEM, aprovechando los sistemas para desarrollar tickets de respuesta en las herramientas de gestión de casos. Diagnosticar problemas y coordinarse con analistas de nivel 2 para la escalación de eventos y seguir los manuales de seguridad definidos para los entornos. Mejorar la postura de seguridad mediante la detección y el cumplimiento en las respuestas. Es indispensable adoptar una actitud centrada en el cliente. Turno de trabajo: domingo a jueves, de 15:00 a 23:00. Los horarios están sujetos a cambios según las necesidades empresariales. Cualificaciones mínimas: Diploma de escuela secundaria con 3+ años de experiencia en operaciones de seguridad, ciberseguridad y/o administración de sistemas. Experiencia con SIEM, IDS, EDR y herramientas de gestión de casos. Experiencia en el soporte de sistemas operativos, redes, scripts y automatización, y resolución de problemas de aplicaciones de seguridad. Certificación activa 8140 o CompTIA Security+. Cualificaciones preferidas: Título universitario en Tecnologías de la Información/Ciencias de la Computación o experiencia práctica equivalente. Experiencia trabajando con sistemas/redes de centros de operaciones de seguridad (SOC) y apoyando el desarrollo de detecciones de seguridad. Experiencia en ajuste de alertas de seguridad en colaboración con los equipos de nivel 2 y nivel 3 (Ingeniería). Experiencia creando scripts para automatizar tareas comunes. Experiencia elaborando informes de amenazas, traduciendo indicadores de compromiso (IOCs) y alertas en descripciones narrativas. Conocimiento de redes de área local y de área amplia (LAN/WAN) y entornos de computación móvil. Conocimiento de las guías STIG y las prácticas de endurecimiento. Requisitos de autorización de acceso a información clasificada: Autorización activa TS/SCI con polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede incluir la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Solicitar ahora
