Resumen: MANTECH busca un Ingeniero Principal de Ciberseguridad motivado para diseñar, implementar y mantener sistemas complejos, mitigar proactivamente las amenazas cibernéticas y apoyar los esfuerzos de acreditación del sistema. Aspectos destacados: 1. Diseñar y mantener sistemas complejos que apoyen objetivos empresariales críticos 2. Mitigar proactivamente las amenazas cibernéticas y colaborar en los requisitos de seguridad 3. Diagnosticar y resolver problemas complejos de sistemas y mejorar la postura de seguridad Postularse ahora MANTECH busca un Ingeniero Principal de Ciberseguridad motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Chantilly, VA.   El Ingeniero Principal de Ciberseguridad aprovechará su sólida formación técnica y sus conocimientos para apoyar los esfuerzos de acreditación del sistema del Patrocinador, incluida la creación de documentación del Cuerpo de Evidencia (BOE), la respuesta a la implementación y documentación de los controles requeridos, y la finalización de las tareas/acciones requeridas.   Las responsabilidades incluyen, entre otras: Diseñar, implementar y mantener sistemas e infraestructura complejos que apoyen objetivos empresariales críticos. Implementar soluciones para mitigar proactivamente las amenazas cibernéticas en las redes del cliente, colaborando con equipos multifuncionales para garantizar los requisitos de seguridad y rendimiento. Diagnosticar y resolver problemas complejos de sistemas y formular recomendaciones a la alta dirección para mejorar la postura general de seguridad. Planificar y ejecutar actualizaciones, parches y migraciones de sistemas, desarrollando al mismo tiempo planes y procedimientos robustos de recuperación ante desastres. Desarrollar e implementar estrategias de supervisión y alerta de sistemas, además de capacitar a miembros junior del equipo sobre tecnologías emergentes y tendencias del sector. Evaluar el rendimiento de los controles de seguridad dentro de los proyectos de TI y analizar posibles riesgos de seguridad del sistema para adoptar las acciones correctivas, de mitigación y de recuperación adecuadas. Investigar, evaluar y proporcionar retroalimentación sobre tendencias y patrones problemáticos de seguridad en los requisitos de soporte al cliente.   Cualificaciones mínimas: Título universitario o 4+ años de experiencia adicional en sustitución del título 7+ años de experiencia en ciberseguridad Experiencia en la gestión del proceso de acreditación del Patrocinador y en los requisitos de la ICD 503 Experiencia en el cumplimiento de los requisitos de seguridad en el entorno del Patrocinador o entornos similares mediante el uso del Marco de Gestión de Riesgos (RMF), herramientas de garantía de la información y/o las STIG del Departamento de Defensa (DoD). Experiencia trabajando en equipos grandes para impulsar una agenda de seguridad y colaborando con sistemas y flujos de datos complejos e interconectados en un entorno dinámico. Experiencia en el inventariado de redes complejas y en la documentación de redes, incluidos el cumplimiento de los requisitos de seguridad, la gestión de configuraciones, la aplicación de parches y la autenticación centralizada. Experiencia en la creación, mantenimiento y comunicación de documentación compleja de tecnologías de la información, especialmente documentación de redes y seguridad. Certificación vigente DoD 8570 que cumpla los requisitos del Nivel II de Acreditación de Tecnología de la Información (IAT).   Cualificaciones preferidas: Certificación de Profesional Certificado en Seguridad de Sistemas de Información (CISSP). Experiencia con las principales herramientas automatizadas de gestión de riesgos y cumplimiento cibernéticos del Patrocinador, así como con entornos modernos de computación Windows, LINUX y virtual. Conocimientos sobre soluciones de sistemas de detección de intrusiones (IDS), implementación de contramedidas y familiaridad con lenguajes de scripting como Python, JavaScript o Perl. Familiaridad con Elastic (Logstash/Kibana) y experiencia con la infraestructura de VMWare, incluidas las configuraciones de vCenter y ESXi.   Requisitos de autorización de acceso a información clasificada: Se requiere una autorización TS/SCI vigente con polígrafo para este puesto.   Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe moverse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina y otras herramientas de productividad. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede implicar la realización de presentaciones. Debe ser capaz de intercambiar información precisa en todas las situaciones profesionales. Postularse ahora