Ingeniero Senior de Ciberseguridad con Splunk

Descripción

Resumen: MANTECH busca un Ingeniero Senior de Ciberseguridad con Splunk motivado para apoyar los esfuerzos de acreditación del sistema y gestionar un entorno grande de Splunk. Aspectos destacados: 1. Aprovechar una sólida formación técnica en ciberseguridad y Splunk. 2. Gestionar y solucionar problemas en un entorno grande de Splunk. 3. Contribuir a la mejora de procesos y políticas para la defensa cibernética. Postular ahora MANTECH busca un Ingeniero Senior de Ciberseguridad con Splunk motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Chantilly, VA.   El Ingeniero Senior de Ciberseguridad con Splunk aprovechará su sólida formación técnica y conocimientos para apoyar los esfuerzos de acreditación del sistema del Patrocinador, incluida la creación de documentación del Cuerpo de Evidencia (BOE), la respuesta a los controles requeridos, su implementación y documentación, así como la finalización de las tareas y acciones requeridas.   Las responsabilidades incluyen, entre otras: Gestionar la operación diaria de un entorno grande de Splunk y solucionar problemas nuevos y actuales de recopilación de datos para garantizar la salud del sistema. Desplegar y gestionar todos los complementos de Splunk compatibles e incompatibles necesarios para fuentes de datos específicas y realizar integraciones mediante API. Entregar documentación integral sobre el despliegue de Splunk que detalle especificaciones, métodos de despliegue y consideraciones arquitectónicas. Diseñar y desplegar agentes de reenvío de forma rápida con gestión centralizada de configuraciones mediante el Servidor de Despliegue de Splunk. Supervisar la gestión de objetos de conocimiento, como la gestión y afinación del Modelo de Información Común (CIM), para garantizar la coherencia de los datos. Colaborar con todas las partes interesadas para asegurar sistemas completos y funcionales que cumplan con todos los requisitos. Recomendar, y cuando se apruebe, implementar mejoras de procesos y políticas para potenciar las capacidades de defensa cibernética.   Cualificaciones mínimas: Título universitario o 4+ años adicionales de experiencia en sustitución del título. 5+ años de experiencia en ciberseguridad. 3+ años de experiencia con Splunk Enterprise Security. Experiencia trabajando con sistemas operativos Unix, Linux y Windows para impulsar una agenda de seguridad en sistemas interconectados. Experiencia navegando por el proceso de acreditación del Patrocinador y los requisitos de la ICD 503. Experiencia en documentación de redes, incluidos cumplimiento de seguridad, gestión de configuraciones y parcheo. Poseer una certificación DoD 8570 IAT Nivel II o IAT Nivel III.   Cualificaciones preferidas: Experiencia con lenguajes de scripting como Bash, Python o Java, y con diversas herramientas analíticas. Certificaciones avanzadas de Splunk, incluidas las de Arquitecto, Consultor o experiencia con Inteligencia de Servicios de TI (ITSI). Certificación de Ingeniero Cribl y experiencia en casos de uso relacionados con seguridad y operaciones.   Requisitos de autorización de acceso: Se requiere una autorización de acceso TS/SCI vigente con polígrafo para este puesto.   Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe moverse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina y otros equipos. Comunica frecuentemente con compañeros de trabajo, gerencia y clientes, lo que puede incluir la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Postular ahora