Инженер-разработчик по интеграции данных кибербезопасности

Дата публикации: 5 ноября, 2023 Страна: Соединенные Штаты Америки Местоположение: RVA99: RTN удаленно, Вирджиния Тип роли на позиции: Удаленная Отдел разведки и космических исследований компании Raytheon (RIS) помогает американскому государственному заказчику в критически важной миссии разработки и поддержки сетевой операционной среды, внедряя новые возможности в области кибербезопасности для противодействия новым угрозам. RIS ищет Инженера/Разработчика по интеграции данных кибербезопасности для помощи в проектировании, разработке и внедрении передовых возможностей кибербезопасности. Обязанности: Raytheon Technologies нанимает Инженера безопасности для решения важных задач в поддержке государственной программы, обеспечивающей услуги по оценке кибербезопасности и управление этим процессом для защиты более 20 аффилированных компаний от растущих и развивающихся угроз кибербезопасности. Работа инженера будет сосредоточена на облачной безопасности, управлении библиотеками SIEM и протоколами, обнаружении и реагировании на угрозы, что позволит обезопасить клиентов от постоянно изменяющихся угроз кибербезопасности. Этот человек также будет работать с клиентами, чтобы обеспечить соблюдение и улучшение стандартов организации, а также укреплять отношения с клиентами. Кандидат должен иметь всеобъемлющее понимание основ архитектуры сети, протоколов, маршрутизации, брандмауэров, облака и DevOps. Несмотря на то, что кандидат является частью большой команды, он должен уметь работать самостоятельно под общим руководством, быть самоуправляемым, уметь работать сразу над несколькими задачами и определять приоритеты работы. Необходимые навыки: Гражданство США Действующий секретный допуск и возможность получения допуска TS/SCI Способность обеспечить подходящий уровень безопасности DHS 6 и более лет соответствующего опыта работы 4 и более года опыта работы с администрированием корпоративных технологий SIEM (в основном Splunk) Опыт работы со Splunk Cloud: проектирование, разработка, поддержка, конфигурация, административное содержание и поддержание инфраструктуры для обеспечения высокой доступности при выполнении восстановления после бедствий Способность администрировать Splunk и приложения Splunk для управления журналами или событиями корпоративной безопасности Экспертность в области EDR — администрирование, анализ и интеграция, предпочтительно с использованием CrowdStrike Знакомство с продуктами SOAR, включая Phantom и ThreatConnect Опыт написания сценариев (например, PowerShell, bash/ksh/sh, python) Способность помочь команде в реагировании на инциденты и их обработке Превосходные навыки подачи технической информации как техническим, так и нетехническим аудиториям Опыт работы с руководством высшего звена и управлением. Желательные навыки: Опыт работы, связанный с Ansible для административного управления с использованием кода и Git/Gitlab для управления рабочим процессом Знакомство с интеграцией Windows и Linux, технологиями SQL-баз данных, устранением неисправностей, развертыванием, исправлением ошибок и административным управлением Опыт работы с Logstash и способность собирать, анализировать и преобразовывать журналы Опыт работы с процессом соблюдения стандартов (например, NIST) и составлением документации по безопасности сети Требуемое образование: Бакалавр в области системного инжиниринга, информатики или смежной области. Два года работы в соответствующей области могут заменить каждый год образования на уровне степени. Желательные сертификаты: Splunk IT Service Intelligence Certified Admin, Splunk Enterprise Security Certified Admin, Splunk Cloud Certified Admin, CCNA, CCNP Корпорация Raytheon Technologies - это компания в области аэрокосмической и оборонной промышленности, которая предлагает передовые системы и услуги для коммерческих, военных и государственных заказчиков по всему миру. Она состоит из четырех ведущих предприятий: Collins Aerospace, Pratt & Whitney, Raytheon Intelligence & Space и Raytheon Missiles & Defense. Для полного раскрытия нашего потенциала, Raytheon Technologies стремится создать компанию, в которой все сотрудники уважаемы, ценятся и поддерживаются в достижении своих целей. Данная вакансия предусматривает присоединение к нашей корпоративной команде или группе исследовательского центра: требуется продвинутое знание рабочей области, обычно полученное через высшее образование, совмещенное с опытом работы. Обычно требуется: высшее образование или подобный опыт и минимум 5 лет соответствующего опыта работы, или степень магистра в соответствующей области и минимум 3 года опыта работы Инженерные и другие технические позиции: Обычно требуется степень в области науки, технологий, инжиниринга или математики (STEM) и минимум 5 лет предыдущего релевантного опыта. Принятые на работу кандидаты могут иметь право на различные льготы, включая медицинское, стоматологическое, зрительное страхование, страхование жизни, краткосрочную инвалидность, долгосрочную инвалидность, соответствующие планы 401(k) и многие другие. RTX является работодателем, предоставляющим равные возможности/проводящим активные меры по поддержке законодательства. Все квалифицированные заявители получат рассмотрение для трудоустройства без учета расы, цвета кожи, религии, пола, сексуальной ориентации, гендерной идентичности, национальности, инвалидности или ветеранского статуса, возраста или другого законодательно защищенного класса. Политика конфиденциальности и условия: нажмите на эту ссылку, чтобы прочитать политику и условия.