Ingeniero Senior de Ciberseguridad con Splunk

Descripción

Resumen: MANTECH busca un Ingeniero Senior de Ciberseguridad con Splunk motivado para apoyar los esfuerzos de acreditación del sistema y gestionar un entorno grande de Splunk. Aspectos destacados: 1. Gestionar las operaciones diarias de un entorno grande de Splunk 2. Implementar y gestionar complementos de Splunk y realizar integraciones mediante API 3. Supervisar la gestión de objetos de conocimiento y recomendar mejoras en los procesos Solicitar ahora MANTECH busca un Ingeniero Senior de Ciberseguridad con Splunk motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Chantilly, VA.   El Ingeniero Senior de Ciberseguridad con Splunk aprovechará su sólida formación técnica y sus conocimientos para apoyar los esfuerzos de acreditación del sistema del Patrocinador, incluida la creación de documentación del Cuerpo de Evidencia (BOE), la respuesta a los controles requeridos, su implementación y documentación, así como la finalización de las tareas y acciones necesarias.   Las responsabilidades incluyen, entre otras: Gestionar la operación diaria de un entorno grande de Splunk y solucionar problemas nuevos y existentes relacionados con la recopilación de datos para garantizar la salud del sistema. Implementar y gestionar todos los complementos de Splunk compatibles e incompatibles necesarios para fuentes de datos específicas y realizar integraciones mediante API. Entregar documentación integral sobre la implementación de Splunk que detalle especificaciones, métodos de implementación y consideraciones arquitectónicas. Diseñar e implementar agentes de reenvío (forwarders) de forma rápida mediante una gestión centralizada de configuraciones utilizando el Servidor de Implementación de Splunk. Supervisar la gestión de objetos de conocimiento, como la gestión y afinación del Modelo de Información Común (CIM), para garantizar la coherencia de los datos. Colaborar con todas las partes interesadas para asegurar sistemas completos y funcionales que cumplan todos los requisitos. Recomendar, y cuando se apruebe, implementar mejoras en los procesos y políticas para potenciar las capacidades de defensa cibernética.   Calificaciones mínimas: Título universitario o 4+ años adicionales de experiencia en sustitución del título. 5+ años de experiencia en ciberseguridad 3+ años de experiencia con Splunk Enterprise Security Experiencia trabajando con sistemas operativos Unix, Linux y Windows para impulsar una agenda de seguridad en sistemas interconectados. Experiencia navegando por el proceso de acreditación del Patrocinador y los requisitos de la ICD 503. Experiencia en documentación de redes, incluidos cumplimiento de seguridad, gestión de configuraciones y actualización de parches. Poseer una certificación DoD 8570 IAT Nivel II o IAT Nivel III.   Calificaciones preferidas: Experiencia con lenguajes de scripting como Bash, Python o Java, y con diversas herramientas analíticas. Certificaciones avanzadas de Splunk, incluidas las de Arquitecto, Consultor o experiencia con Inteligencia de Servicios de TI (ITSI). Certificación de Ingeniero Cribl y experiencia en casos de uso relacionados con seguridad y operaciones.   Requisitos de autorización de acceso: Se requiere una autorización TS/SCI activa con polígrafo para este puesto.   Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina y otros equipos. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede implicar la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Solicitar ahora