Categorías
···
Entrar / Registro
Resumen: El Analista de Ciberseguridad monitorea tejidos de seguridad con aislamiento de aire, realiza análisis de eventos, soluciona problemas y impulsa una postura de seguridad mejorada. Aspectos destacados: 1. Monitorear tejidos de seguridad con aislamiento de aire 2. Realizar análisis de eventos dentro del SIEM 3. Impulsar una postura de seguridad mejorada Solicitar ahora MANTECH busca un Analista de Ciberseguridad motivado, orientado a la carrera y al cliente, para turnos vespertinos, que se una a nuestro equipo en Tysons, VA El Analista de Ciberseguridad monitoreará tejidos de seguridad con aislamiento de aire mediante herramientas gestionadas de SECOPs. Las responsabilidades incluyen, entre otras: Monitorear el centro de operaciones de TI y la infraestructura para una función crítica de SECOPs las 24 horas del día, los 7 días de la semana. Realizar análisis de eventos dentro del SIEM, aprovechando los sistemas para generar incidencias de respuesta en las herramientas de gestión de casos. Solucionar problemas y coordinarse con analistas de nivel 2 para la escalación de eventos y seguir los manuales de seguridad definidos para los entornos. Impulsar una postura de seguridad mejorada mediante la detección y el cumplimiento en la respuesta. Es imprescindible tener una actitud centrada en el cliente. Turno de trabajo: martes a sábado, de 15:00 a 23:00. Los horarios están sujetos a cambios según las necesidades empresariales. Requisitos mínimos: Diploma de escuela secundaria con 3+ años de experiencia en operaciones de seguridad, ciberseguridad y/o administración de sistemas. Experiencia con SIEM, IDS, EDR y herramientas de gestión de casos. Experiencia en el soporte de sistemas operativos, redes, scripting y automatización, y solución de problemas de aplicaciones de seguridad. Una certificación 8140 vigente o la certificación CompTIA Security+. Requisitos preferidos: Título universitario en Tecnologías de la Información/Ciencias de la Computación o experiencia práctica equivalente. Experiencia trabajando con sistemas/redes de un SOC y apoyando el desarrollo de detecciones de seguridad. Experiencia en ajuste de alertas de seguridad, en colaboración con los equipos de nivel 2 y nivel 3 (Ingeniería). Experiencia creando scripts para automatizar tareas comunes. Experiencia desarrollando informes de amenazas, traduciendo IOC y alertas en resúmenes narrativos. Conocimiento de redes de área local y de área amplia (LAN/WAN) y entornos de computación móvil. Conocimiento de las prácticas STIG y de endurecimiento. Requisitos de autorización de acceso: Autorización de acceso TS/SCI vigente o actual, con polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, gerencia y clientes, lo que puede implicar la realización de presentaciones. Debe poder intercambiar información precisa en estas situaciones. Solicitar ahora
