




Resumen: MANTECH busca un Ingeniero Senior de Ciberseguridad para diseñar, implementar y mantener soluciones seguras de recopilación y monitoreo de datos que faciliten la toma de decisiones informadas. Aspectos destacados: 1. Apoyar operaciones críticas para la misión en ciberseguridad 2. Diseñar e implementar soluciones seguras para la recopilación de datos 3. Diagnosticar y resolver problemas del sistema que afecten su estabilidad Postular ahora MANTECH busca un Ingeniero Senior de Ciberseguridad motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Chantilly, Virginia. En este puesto, usted apoyará operaciones críticas para la misión en ciberseguridad mediante el diseño, la implementación y el mantenimiento de soluciones seguras y resilientes de recopilación y monitoreo de datos que permitan la toma de decisiones informadas en toda la organización. Las responsabilidades incluyen, entre otras: Diagnosticar y resolver problemas nuevos y existentes de recopilación de datos para garantizar la ingesta precisa y confiable de datos relevantes para la seguridad. Diagnosticar y resolver problemas del sistema que afecten su estabilidad, rendimiento o usabilidad. Implementar, gestionar y mantener complementos compatibles e incompatibles de Splunk necesarios para fuentes específicas de datos. Desarrollar y mantener documentación, incluidos los artefactos del Cuerpo de Evidencia (BOE), la documentación técnica, los registros de gestión de cambios, los planes de seguridad del sistema y los materiales de acreditación, según corresponda. Entregar una documentación integral de implementación de Splunk que detalle las especificaciones, los métodos de implementación y las consideraciones arquitectónicas para entornos de producción. Implementar y mantener un control riguroso de acceso basado en roles para garantizar que los datos sean accesibles únicamente bajo una base justificada de necesidad de conocerlos. Diseñar e implementar agentes de reenvío de Splunk mediante una gestión centralizada de configuraciones a través del Servidor de Implementación de Splunk, para respaldar implementaciones rápidas y coherentes. Requisitos mínimos: Título universitario, o 4+ años adicionales de experiencia en ingeniería cibernética en lugar de un título. 5+ años de experiencia en un puesto de ingeniería en ciberseguridad. Experiencia en la implementación de plataformas de Gestión de Información y Eventos de Seguridad (SIEM) y/o Splunk en un entorno empresarial amplio. Experiencia en la implementación o administración de entornos en la nube como AWS, Microsoft Azure u otros. Experiencia con lenguajes de scripting como Python o PowerShell. Conocimientos sobre administración de sistemas Linux, prácticas generales de seguridad de sistemas operativos, redes TCP/IP y conceptos de seguridad de redes. Conocimientos sobre los procesos de Certificación y Acreditación (C&A). Conocimientos sobre las políticas y directrices técnicas de seguridad del Departamento de Defensa (DoD) para sistemas de información. Certificación DoD Directiva 8570.1 Nivel II de Tecnología de la Información (IAT) o superior, o capacidad para obtenerla dentro de los seis (6) meses siguientes. Requisitos preferidos: Experiencia con distribuciones de Linux, incluidas Red Hat y CentOS. Experiencia con AWS u otros entornos en la nube. Conocimientos sobre los requisitos de recopilación de auditorías ICS 500-27. Familiaridad con los Servicios de Seguridad Empresarial, los Servicios de Seguridad Basados en el Host, los Servicios Empresariales de Escaneo de Vulnerabilidades y la Supervisión de la Actividad del Usuario (UAM). Capacidad para modificar la creación de fuentes de datos para incorporar registros del cliente en formatos estandarizados que cumplan con los requisitos normativos y de cumplimiento. Certificación de Arquitecto de Splunk o superior. Experiencia con Cribl. Requisitos de autorización de acceso a información clasificada: Se requiere una autorización de Acceso a Información Clasificada de Alto Nivel (TS/SCI) vigente, junto con polígrafo. Requisitos físicos: Debe poder permanecer en posición estática el 50 % del tiempo. Ocasionalmente se desplaza dentro de la oficina para acceder a archivadores, equipos de oficina o para comunicarse con compañeros de trabajo, gerencia y clientes mediante correo electrónico, teléfono o comunicación virtual, lo cual puede implicar la presentación de exposiciones. Postular ahora


