Resumen: Buscamos un innovador Ingeniero Cibernético para crear, perfeccionar y gestionar lógica de detección y firmas destinadas a la defensa cibernética empresarial, protegiendo así sistemas críticos para la misión. Puntos destacados: 1. Aprovechar la experiencia técnica para la detección y mitigación avanzada de amenazas 2. Función fundamental en la afinación y mejora de las capacidades de detección 3. Innovar soluciones creativas para abordar desafíos y brechas técnicas Postularse ahora MANTECH busca un Ingeniero Cibernético calificado e innovador para apoyar nuestras operaciones de ciberseguridad en McLean, VA.   En este puesto, aprovechará su experiencia técnica para crear, perfeccionar y gestionar lógica de detección y firmas en una serie de plataformas empresariales de defensa cibernética. Su trabajo contribuirá directamente a la protección de sistemas críticos para la misión mediante el desarrollo de contenidos y soluciones accionables para la detección y mitigación avanzada de amenazas. Desempeñará una función fundamental en la afinación y mejora de las capacidades de detección para abordar proactivamente amenazas en constante evolución. Las responsabilidades incluyen, entre otras: Brindar experiencia técnica especializada en la creación, edición y gestión de firmas, reglas y filtros para sistemas especializados de defensa de red, incluidos IDS/IPS basados en red y en host, NDR, EDR, cortafuegos, cortafuegos de aplicaciones web y proxys Gestionar y administrar la afinación de reglas, firmas y contenido personalizado dentro de plataformas como Splunk Enterprise Security Identificar posibles conflictos derivados de la implementación de herramientas CND y elaborar recomendaciones para subsanar dichos conflictos Apoyar la colaboración interinstitucional gestionando relaciones con organizaciones asociadas para facilitar la ejecución de la misión Innovar soluciones creativas para abordar desafíos y brechas técnicas Desarrollar casos de uso lógicos y hacer seguimiento de los requisitos ante los equipos de ingeniería Identificar y resolver brechas de visibilidad o cobertura en los sistemas de defensa cibernética Preparar y presentar informes al liderazgo y a los socios sobre el estado de los sistemas de detección y las mejoras propuestas Realizar análisis y generación de informes de datos para fundamentar decisiones y estrategias Calificaciones mínimas Más de 5 años de experiencia progresivamente responsable en Ciberseguridad, Seguridad de la Información, Ingeniería de Seguridad o Ingeniería de Redes, con énfasis en operaciones cibernéticas, respuesta a incidentes o arquitectura de sistemas Demostrada experiencia en el uso de herramientas SIEM (por ejemplo, Splunk) para el desarrollo de casos de uso de detección Excelentes habilidades interpersonales, organizativas, escritas y para realizar presentaciones Experiencia con tecnologías empresariales de defensa cibernética, incluidas: Análisis de respuesta a incidentes Splunk Enterprise Security IDS/IPS de red y de host Automatización, orquestación y respuesta de seguridad (SOAR) Detección y respuesta en endpoints y redes (EDR/NDR) Análisis del comportamiento del usuario (UBA) Detección y prevención de malware Aplicaciones forenses de red y de host Tecnologías de seguridad de pasarelas web y de correo electrónico Calificaciones preferidas Fuertes habilidades analíticas, de resolución de problemas y de comunicación Título universitario (Licenciatura) en ingeniería eléctrica, ingeniería informática, ciencias de la computación o disciplina afín relacionada con las tecnologías de la información Excelentes habilidades interpersonales, organizativas, escritas y para realizar presentaciones Requisitos de autorización de acceso a información clasificada Se requiere contar con una autorización TS/SCI vigente actualmente, junto con poligrafía, para ser considerado para este puesto. Requisitos físicos Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede incluir la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Postularse ahora