Categorías
···
Entrar / Registro
Resumen: Este puesto implica liderar la detección y el monitoreo continuo de incidentes de seguridad, realizar análisis exhaustivos, ejecutar una respuesta rápida ante incidentes e integrar inteligencia sobre amenazas para defenderse contra riesgos emergentes. Aspectos destacados: 1. Detección de amenazas y monitoreo continuo de incidentes de seguridad 2. Realización de análisis exhaustivos e investigaciones sobre alertas de seguridad complejas 3. Ejecución de estrategias rápidas de respuesta y mitigación ante incidentes Postularse ahora MANTECH busca un Analista de Respuesta a Incidentes Cibernéticos motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en McLean, VA. Este puesto brinda apoyo a nuestro cliente mediante cobertura crítica las 24 horas del día, los 7 días de la semana y los 365 días del año, con el fin de proteger infraestructuras esenciales para la misión. El candidato seleccionado trabajará una semana laboral fija de 4 días, con turnos de 10 horas cada uno; los horarios disponibles se asignan ya sea del domingo al miércoles o del miércoles al sábado. Tenemos vacantes en los turnos 1.º (de 6:00 a. m. a 4:00 p. m.), 2.º (de 12:00 p. m. a 10:00 p. m.) y 3.º (de 9:00 p. m. a 7:00 a. m.), aplicándose diferencias salariales por turno a los turnos 2.º y 3.º. Tenga en cuenta que todos los nuevos miembros del equipo deben poder completar la capacitación inicial en el turno diurno durante un período de seis semanas. Responsabilidades Liderar la detección y el monitoreo continuo de posibles incidentes de seguridad en diversos entornos de red. Realizar análisis exhaustivos e investigaciones sobre alertas de seguridad complejas para determinar sus causas fundamentales y su impacto. Ejecutar estrategias rápidas de respuesta y mitigación ante incidentes para contener amenazas y restablecer las operaciones normales. Integrar datos de inteligencia sobre amenazas y gestión de vulnerabilidades para identificar proactivamente riesgos emergentes y defenderse contra ellos. Mantener informes y documentación exhaustivos sobre todos los eventos de seguridad para garantizar el cumplimiento normativo y la precisión histórica. Colaborar con equipos multifuncionales para perfeccionar los manuales de respuesta ante incidentes y mejorar la postura defensiva general. Brindar tutoría técnica a analistas junior durante ciclos de investigación bajo alta presión. Cualificaciones mínimas Diploma de escuela secundaria Experiencia en un puesto relacionado con la ciberseguridad. Capacidad para obtener la certificación DoD 8570 IAT-II dentro de los 6 meses posteriores a la contratación. Conocimientos sobre principios de ciberseguridad, detección de incidentes y metodologías de respuesta. Experiencia trabajando con diversos sistemas operativos, protocolos de red y tecnologías empresariales de seguridad. Conocimientos sobre la aplicación de inteligencia sobre amenazas y las mejores prácticas en respuesta a incidentes de seguridad. Competencia para realizar análisis de registros y correlacionar datos procedentes de múltiples plataformas de seguridad. Capacidad para traducir hallazgos técnicos en resúmenes ejecutivos accionables. Cualificaciones preferidas Título universitario en Ciencias de la Computación, Ciberseguridad o campo técnico similar. Experiencia previa en respuesta a incidentes dentro de la Comunidad de Inteligencia (IC). Certificaciones profesionales relevantes, como GIAC Certified Incident Handler (GCIH) o Certified Incident Response Handler (GCFA). Experiencia avanzada en el uso de sistemas SIEM, herramientas de seguridad de red y software especializado para análisis de registros. Conocimiento práctico del marco MITRE ATT&CK para mapear el comportamiento de los adversarios y mejorar la detección. Requisitos de autorización de acceso a información clasificada Debe poseer una autorización TS/SCI vigente y activa, con polígrafo. Requisitos físicos La persona que ocupe este puesto debe ser capaz de permanecer en posición estacionaria el 50 % del tiempo. Postularse ahora
