Resumen: MANTECH busca un Ingeniero Senior de Ciberseguridad con Splunk motivado para apoyar los esfuerzos de acreditación del sistema y gestionar un entorno grande de Splunk. Aspectos destacados: 1. Gestionar la operación diaria de un entorno grande de Splunk 2. Diseñar e implementar agentes de reenvío rápidamente mediante una gestión centralizada de la configuración 3. Recomendar e implementar mejoras en los procesos y políticas Solicitar ahora MANTECH busca un Ingeniero Senior de Ciberseguridad con Splunk motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Chantilly, VA.   El Ingeniero Senior de Ciberseguridad con Splunk aprovechará su sólida formación técnica y sus conocimientos para apoyar los esfuerzos de acreditación del sistema del Patrocinador, incluida la creación de documentación del Cuerpo de Evidencia (BOE), la respuesta a los controles requeridos, su implementación y documentación, así como la finalización de las tareas y acciones requeridas.   Las responsabilidades incluyen, entre otras: Gestionar la operación diaria de un entorno grande de Splunk y solucionar problemas nuevos y existentes de recopilación de datos para garantizar la salud del sistema. Implementar y gestionar todos los complementos de Splunk compatibles e incompatibles necesarios para fuentes de datos específicas y realizar integraciones mediante API. Entregar documentación integral sobre la implementación de Splunk que detalle las especificaciones, los métodos de implementación y las consideraciones arquitectónicas. Diseñar e implementar agentes de reenvío rápidamente mediante una gestión centralizada de la configuración utilizando el Servidor de Implementación de Splunk. Supervisar la Gestión de Objetos de Conocimiento, como la gestión y afinación del Modelo de Información Común (CIM), para garantizar la coherencia de los datos. Colaborar con todas las partes interesadas para asegurar sistemas completos y funcionales que cumplan todos los requisitos. Recomendar, y cuando sea aprobado, implementar mejoras en los procesos y políticas para potenciar las capacidades de defensa cibernética.   Cualificaciones mínimas: Título universitario o 4+ años adicionales de experiencia en sustitución del título. 5+ años de experiencia en ciberseguridad 3+ años de experiencia con Splunk Enterprise Security Experiencia trabajando con sistemas operativos Unix, Linux y Windows para impulsar una agenda de seguridad en sistemas interconectados. Experiencia navegando por el proceso de acreditación del Patrocinador y los requisitos de la ICD 503. Experiencia con la documentación de redes, incluida la conformidad en materia de seguridad, la gestión de la configuración y la actualización de parches. Poseer una certificación DoD 8570 IAT Nivel II o IAT Nivel III.   Cualificaciones preferidas: Experiencia con lenguajes de secuencias de comandos como Bash, Python o Java, y con diversas herramientas analíticas. Certificaciones avanzadas de Splunk, incluidas las de Arquitecto, Consultor o experiencia con Inteligencia de Servicios de TI (ITSI). Certificación de Ingeniero Cribl y experiencia en casos de uso relacionados con la seguridad y las operaciones.   Requisitos de autorización de acceso: Se requiere una autorización TS/SCI vigente con polígrafo para este puesto.   Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina y otros equipos. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede implicar la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Solicitar ahora