Ingénieur/Développeur en Intégration de Données de Sécurité Cybernétique

Ingénieur/Développeur d'Intégration de Données en Cybersécurité

Lieu : Dulles, VA

Doit avoir une autorisation secrète active

Node soutient un client du gouvernement américain sur un important programme de développement et de maintien en condition opérationnelle pour concevoir, construire, livrer et exploiter un environnement de gestion de réseau, y compris l'introduction de nouvelles capacités en matière de cyber pour répondre aux menaces émergentes.

Node recherche un Ingénieur/Développeur d'Intégration de Données en Cybersécurité pour soutenir la conception, le développement et le déploiement de capacités avancées de cybersécurité.

Responsabilités professionnelles :

Node recherche un ingénieur de sécurité pour jouer un rôle clé dans le soutien d'un programme d'évaluation de la cybersécurité à l'échelle de l'État et la gestion qui protégera plus de 20 affiliés des menaces cyber de plus en plus nombreuses et en constante évolution. L'effort d'ingénierie sera axé sur la sécurité du cloud, la gestion de SIEM et de logs, et la détection/ réponse aux menaces sur les terminaux pour protéger les clients des menaces de cyber en constante évolution. Cette personne travaillera également avec les clients pour s'assurer que les normes de conformité de l'organisation sont respectées et maintenues tout en renforçant ses relations avec les clients.

Ce poste nécessite une connaissance approfondie des fondamentaux de l'architecture réseau, des protocoles, du routage, des pare-feux, du cloud et de DevOps. Ce poste fait partie d'une équipe plus large ; cependant, le candidat est censé travailler correctement seul sous supervision générale, être autodirigé, capable de multi-tâches et de prioriser le travail.

Exigences

Compétences requises :

Citoyenneté américaine requiseAutorisation secrète active et doit être capable d'obtenir une autorisation TS/SCIDoit être capable d'obtenir une aptitude DHS6+ années d'expérience directement pertinente4+ années d'expérience avec l'administration des technologies SIEM d'entreprise (principalement Splunk)Expérience avec Splunk Cloud : Architecture, conception, ingénierie, support, configuration, administration du contenu et maintenance d'infrastructure pour une configuration hautement disponible et de reprise après sinistreExpérience avec Splunk : Administration de Splunk et de l'Application Splunk pour la gestion des logs ou des événements de sécurité d'entrepriseMaîtrise des outils EDR - administration, analyse et intégrations, de préférence CrowdStrikeFamiliarité avec les produits SOAR, dont Phantom et ThreatConnectExpérience avec les scripts (par exemple, PowerShell, bash/ksh/sh, python)Capacité à aider l'équipe en matière de réponse et de gestion des incidentsExcellente expérience démontrée de communication d'informations techniques à des publics non techniques et techniques.Expérience de travail directement avec la direction et la gestion.

Compétences souhaitées :

Automatisation : Expérience liée à Ansible pour effectuer l'administration en utilisant du code et Git/Gitlab pour la gestion du flux de travailFamiliarité avec l'intégration de Windows et Linux, les technologies de base de données SQL, le dépannage, le déploiement, la mise à jour et l'administrationExpérience avec Logstash et la capacité de collecter, d'analyser et de transformer les logsExpérience avec le processus de conformité aux normes (par exemple, NIST) et la rédaction de documentation de sécurité réseau

Éducation requise :

Diplôme de baccalauréat en ingénierie des systèmes, en informatique ou dans un domaine connexe. Deux ans d'expérience de travail pertinente peuvent être substitués à chaque année d'études de niveau supérieur.

Certifications souhaitées :

Administrateur certifié Splunk IT Service Intelligence, Administrateur certifié Splunk Enterprise Security, Administrateur certifié Splunk Cloud, CCNA, CCNP)

Aperçu de l'entreprise:

Node.Digital est une entreprise indépendante d'automatisation numérique et d'ingénierie cognitive qui intègre les meilleures technologies pour accélérer l'impact commercial.

Nos valeurs fondamentales nous aident dans notre mission. Elles comprennent :

NOS VALEURS FONDAMENTALES

Identifier les~BONNES PERSONNES~et les développer à leur plein potentiel

La "Mission" de nos clients est notre "Mission". Notre approche ~MISSION FIRST~ est conçue pour maintenir nos clients pleinement engagés tout en devenant leur partenaire de confiance

Nous croyons en ~SIMPLIFIER~ les problèmes complexes avec un focus implacable sur l'excellence de la livraison agile

Notre mantra est "~Simple*Secure*Speed~" dans la livraison de services et solutions innovantes

Avantages

• Médical (100% de couverture pour l'employé)
• Dentaire
• Vision
• Vie de base (100% de couverture pour l'employé)
• Compte d'épargne santé
• 401K
• Trois semaines de congés payés
• 10 jours fériés payés
• Formation en ligne pré-approuvée