Инженер-разработчик по интеграции данных кибербезопасности

Инженер-разработчик по интеграции данных кибербезопасности Местоположение: Даллас, VA Требуется активная тайная разрешение Node поддерживает клиента правительства США в большой, критически важной программе разработки и поддержки, призванной построить, поставить и управлять средой операций сети, вводя новые возможности кибербезопасности для борьбы с новыми угрозами. Node ищет инженера-разработчика по интеграции данных кибербезопасности для помощи в проектировании, разработке и внедрении передовых возможностей кибербезопасности. Обязанности на работе: Node требуется инженер безопасности для игры ключевой роли в поддержке штатной программы, предлагающей услуги по оценке кибербезопасности и управлению, направленные на защиту более чем 20 аффилированных компаний от растущих и эволюционирующих киберугроз. Инженерные усилия сосредоточатся на облачной безопасности, управлении SIEM и журналами, а также обнаружении и реагировании на конечных точках, защищая клиентов от все больших и развивающихся киберугроз. Исполнитель также будет работать с клиентами для обеспечения выполнения и поддержания стандартов соблюдения нормативов, а также для установления крепких отношений с клиентами. Для должности требуется всеобъемлющие знания основ архитектуры сети, протоколов, маршрутизации, брандмауэров, облака и DevOps. От кандидата ожидается, что он будет хорошо работать самостоятельно под общим руководством, самодисциплинированным и сможет расставлять приоритеты между множеством задач. Требования: Необходимые навыки: Требуется гражданство США Активное тайное разрешение и возможность получить разрешение TS/SCI Должен иметь возможность получить приспособленность DHS 6+ лет соответствующего прямого опыта 4+ лет опыта работы с администрированием корпоративных технологий SIEM (в основном Splunk) Опыт работы с Splunk Cloud: архитектура, дизайн, инжиниринг, поддержка, конфигурирование, администрирование контента и поддержание инфраструктуры для высокодоступной и резервной конфигурации. Знакомство с инструментами EDR вроде CrowdStrike Знакомство с продуктами SOAR, включая Phantom и ThreatConnect Опыт работы со сценариями (например, PowerShell, bash/ksh/sh, python) Превосходные коммуникативные навыки, особенно при объяснении технической информации нетехническим и техническим слушателям. Опыт прямой работы с высшим руководством и менеджментом. Желаемые навыки: Опыт работы с Ansible для администрирования и Git/Gitlab для управления рабочим процессом. Знакомство с интеграцией Windows и Linux, технологиями SQL-баз данных, устранением неполадок, развертыванием, обновлением и администрированием Опыт работы с Logstash и умение собирать, анализировать и преобразовывать логи Знание процесса соблюдения стандартов (например, NIST) и написание документации по безопасности сети Требуемое образование: Бакалавр по системному инжинирингу, компьютерным наукам или смежной области. Два года связанного рабочего опыта могут заменить каждый год образования уровня бакалавра. Желательные сертификации: Сертифицированный администратор Splunk IT Service Intelligence, Сертифицированный администратор Splunk Enterprise Security, Сертифицированный администратор Splunk Cloud, CCNA, CCNP Обзор компании: Node.Digital - это независимая компания, занимающаяся цифровой автоматизацией и когнитивной инженерией, которая интегрирует передовые технологии для ускорения воздействия на бизнес. Наши основные ценности: Определение ПРАВИЛЬНЫХ ЛЮДЕЙ и развитие их полных способностей "Миссия" наших клиентов - это наша "Миссия". Наш подход "СПЕРВА МИССИЯ" разработан для того, чтобы наши клиенты полностью вовлеклись, став нашим доверенным партнером Мы верим в УПРОЩЕНИЕ сложных проблем с неустанной концентрацией на отличном агрессивном плане поставки Наш девиз: "Просто*Безопасно*Быстро" в предоставлении инновационных услуг и решений Преимущества: Медицинское страхование (100% покрытие для сотрудника) Стоматологическое страхование Страхование зрения Базовое страхование жизни (100% покрытие для сотрудника) Счет экономии на здоровье 401K Три недели отпуска 10 оплачиваемых праздничных дней Предварительно утвержденное онлайн-обучение