Analista de Ciberseguridad (turno vespertino)

Descripción

Resumen: El Analista de Ciberseguridad supervisará las estructuras de seguridad aisladas por aire mediante las herramientas gestionadas de SECOPs y contribuirá a mejorar la postura de seguridad. Aspectos destacados: 1. Supervisar el centro de operaciones de la infraestructura de TI para la función crítica de SECOPs 2. Realizar análisis de eventos dentro del SIEM y generar tickets de respuesta 3. Impulsar una postura de seguridad mejorada mediante la detección y el cumplimiento en las respuestas Solicitar ahora ManTech busca un Analista de Ciberseguridad (turno vespertino) motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Tysons, VA  El Analista de Ciberseguridad supervisará las estructuras de seguridad aisladas por aire mediante las herramientas gestionadas de SECOPs. Las responsabilidades incluyen, entre otras: Supervisar la infraestructura de TI del centro de operaciones para una función crítica de SECOPs las 24 horas del día, los 7 días de la semana. Realizar análisis de eventos dentro del SIEM, aprovechando los sistemas para generar tickets de respuesta en las herramientas de gestión de casos. Solucionar problemas y coordinarse con los analistas de nivel 2 para la escalación de eventos y seguir los manuales de seguridad definidos para los entornos. Impulsar una postura de seguridad mejorada mediante la detección y el cumplimiento en las respuestas. Es imprescindible tener una actitud centrada en el cliente. Turno de trabajo: martes a sábado, de 15:00 a 23:00. Los horarios están sujetos a cambios según las necesidades empresariales. Cualificaciones mínimas: Diploma de escuela secundaria con 3 o más años de experiencia en operaciones de seguridad, ciberseguridad y/o administración de sistemas. Experiencia con SIEM, IDS, EDR y herramientas de gestión de casos. Experiencia en el soporte de sistemas operativos, redes, scripting y automatización, y solución de problemas de aplicaciones de seguridad. Una certificación 8140 vigente, como CompTIA Security+. Cualificaciones preferidas: Licenciatura en Tecnologías de la Información/Ciencias de la Computación o experiencia práctica equivalente. Experiencia trabajando con sistemas/redes de centros de operaciones de seguridad (SOC) y apoyando el desarrollo de detecciones de seguridad. Experiencia en ajuste de alertas de seguridad, en colaboración con los equipos de nivel 2 y nivel 3 (Ingeniería). Experiencia en la creación de scripts para automatizar tareas comunes. Experiencia en la elaboración de informes de amenazas, traduciendo indicadores de compromiso (IOCs) y alertas en resúmenes narrativos. Conocimientos sobre redes de área local y de área amplia (LAN/WAN) y entornos de computación móvil. Conocimientos sobre las directrices de seguridad STIG y las prácticas de endurecimiento. Requisitos de autorización de acceso: Autorización de acceso TS/SCI vigente con polígrafo. Requisitos físicos: Desplaza frecuentemente equipos de audio/vídeo o informáticos de hasta 50 libras dentro y/o alrededor de un campus empresarial o instalación grande. La persona que ocupe este puesto deberá desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede implicar la realización de presentaciones. Adopta constantemente posiciones específicas para mantener el equipo, incluyendo espacios bajo los escritorios y armarios de red. Solicitar ahora