Resumen: El Líder en Ingeniería de Detección mejorará las capacidades de detección y respuesta en ciberseguridad mediante el desarrollo de lógica de detección de alta fidelidad y la automatización de flujos de trabajo de seguridad. Aspectos destacados: 1. Dirigir operaciones avanzadas de ciberseguridad y búsquedas de amenazas. 2. Desarrollar y optimizar reglas personalizadas de detección en plataformas SIEM. 3. Diseñar e implementar libros de jugadas SOAR para agilizar las operaciones de seguridad. Solicitar ahora MANTECH busca un Líder en Ingeniería de Detección motivado y meticuloso para unirse a nuestro equipo en apoyo de operaciones avanzadas de ciberseguridad. El Líder en Ingeniería de Detección mejorará las capacidades de detección y respuesta en ciberseguridad mediante el desarrollo de lógica de detección de alta fidelidad, la automatización de flujos de trabajo de seguridad y el fortalecimiento de las operaciones de búsqueda de amenazas. Este puesto desempeña un rol de liderazgo técnico y de enlace con el personal del cliente, supervisando los flujos de trabajo de proyectos y tareas, mientras mejora la capacidad de la organización para identificar, analizar y responder a las ciberamenazas emergentes. Las responsabilidades incluyen, entre otras: Desarrollar, optimizar e implementar reglas personalizadas de detección en plataformas SIEM como Splunk, ELK, Sentinel, Chronicle o tecnologías similares Utilizar YARA, Snort y Suricata para crear firmas y reglas de detección de malware y amenazas basadas en red Construir, probar y ajustar canalizaciones de análisis de seguridad para reducir falsos positivos y mejorar la fidelidad de las alertas Diseñar e implementar libros de jugadas SOAR para agilizar y potenciar las operaciones de seguridad Automatizar la ingesta, correlación y generación de alertas de inteligencia sobre amenazas Desarrollar scripts de integración entre herramientas de seguridad y fuentes de datos para mejorar la visibilidad y las capacidades de respuesta Desarrollar y mantener una lógica robusta de detección asociada a las técnicas de MITRE ATT&CK Realizar análisis continuo de registros de seguridad para identificar anomalías y amenazas potenciales Colaborar con equipos de respuesta a incidentes para proporcionar lógica de detección frente a amenazas emergentes Aprovechar soluciones EDR para detectar e investigar amenazas en puntos finales Analizar los componentes internos de Windows y los registros del sistema para identificar actividades maliciosas y artefactos forenses Analizar el tráfico de red y desarrollar reglas Snort/Suricata para detectar comportamientos sospechosos Actuar como enlace con el personal del cliente y supervisar los flujos de trabajo de proyectos y tareas para garantizar la ejecución exitosa de la misión Requisitos mínimos: Título universitario o experiencia equivalente y 7+ años de experiencia en ciberseguridad, con énfasis en ingeniería de detección, búsqueda de amenazas, respuesta a incidentes o CNO/CNE Experiencia con Python o un lenguaje similar para automatización y análisis de datos Experiencia práctica con plataformas SIEM como Splunk, ELK, Sentinel, Chronicle o tecnologías similares Experiencia aplicando el marco MITRE ATT&CK para mapear tácticas y técnicas de adversarios Conocimientos de YARA, Snort, Suricata y otras tecnologías de detección basadas en firmas Familiaridad con los componentes internos de Windows y los artefactos forenses para investigaciones de seguridad en puntos finales Capacidad analítica sólida y aptitud para desarrollar metodologías personalizadas de detección Cualificaciones preferidas: Familiaridad con soluciones SOAR y flujos de trabajo de automatización de seguridad Experiencia con plataformas de inteligencia sobre amenazas e integración de fuentes de inteligencia sobre amenazas en las operaciones de seguridad Experiencia previa en pruebas de penetración, equipos rojos o ingeniería inversa Certificaciones como GCDA, GCIH, GCFA, OSCP o Profesional Certificado en Seguridad de Splunk Requisitos de autorización de acceso: Autorización de acceso actual/activa TS/SCI con polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Comunica frecuentemente con compañeros de trabajo, gerencia y clientes, lo que puede implicar la presentación de informes técnicos y el intercambio preciso de información en dichas situaciones. Solicitar ahora