Інженер-розробник інтеграції даних кібербезпеки

Інженер-розробник з інтеграції даних кібербезпеки Місцезнаходження: Dulles, VA Потрібен діючий секретний допуск Node підтримує замовника із рядів уряду США в рамках великої, критично важливої програми розробки та підтримки, розробленої з метою створення, надання та управління середовищем мережевої операції, впровадження нових можливостей кібербезпеки для реагування на виникаючі загрози. Node шукає Інженера-розробника з інтеграції даних кібербезпеки для допомоги у проектуванні, розробці та впровадженні передових можливостей кібербезпеки. Обов'язки: Node вимагає Інженера з безпеки для виконання ключової ролі в підтримці державної програми, що надає послуги оцінювання кібербезпеки та управління з метою захисту більше ніж 20 філій від зростаючих та розвиваючихся загроз кібербезпеки. Інженерські зусилля будуть зосереджені на безпеці хмар, SIEM та управлінні протоколами, а також на виявленні/відгуку на кінцевому вузлі, захищаючи клієнтів від неймовірно зростаючих та розвиваючихся кіберзагроз. Виконавець також буде працювати з клієнтами для забезпечення дотримання норм та стандартів, а також встановлення міцних відносин з клієнтами. На цій посаді вимагається глибоке розуміння основ мережевої архітектури, протоколів, маршрутизації, брандмауерів, хмари та DevOps. Від кандидата очікується здатність ефективно працювати самостійно під загальним керівництвом, бути самодостатнім та здатним встановлювати пріоритети серед численних завдань. Вимоги: Потрібні навички: Необхідне громадянство США Діючий секретний допуск та можливість отримати допуск TS/SCI Можливість отримати придатність DHS 6+ років безпосереднього досвіду роботи 4+ роки досвіду адміністрування технологій корпоративних SIEM (головним чином Splunk) Досвід роботи з Splunk Cloud: архітектура, проектування, інжиніринг, підтримка, конфігурація, адміністрування контенту та підтримка інфраструктури для високодоступної та конфігурації відновлення після стихійного лиха. Знайомство з наборами інструментів EDR, такими як CrowdStrike Знайомство з продуктами SOAR, включаючи Phantom та ThreatConnect Досвід роботи зі скриптами (наприклад, PowerShell, bash/ksh/sh, python) Відмінні навички спілкування, особливо при поясненні технічної інформації невстановленим та технічним аудиторіям. Досвід прямої роботи з вищим керівництвом та керівництвом. Бажані навички: Досвід роботи з Ansible для адміністрування та Git/Gitlab для управління робочим процесом. Знайомство з інтеграцією Windows та Linux, технологіями SQL-баз даних, усуненням неполадок, впровадженням, латанням та адмініструванням Досвід роботи з Logstash та здатність збирати, аналізувати та трансформувати протоколи Знання процесу відповідності стандартам (наприклад, NIST) та написання документації з мережевої безпеки Необхідна освіта: Бакалаврський ступінь в умовах системного інжинірингу, комп'ютерних наук або суміжної галузі. Два роки пов'язаного досвіду роботи можуть бути замінені на кожен рік освіти рівня ступеня. Бажані сертифікації: Сертифікат адміністратора Splunk IT Service Intelligence, сертифікат адміністратора Splunk Enterprise Security, сертифікат адміністратора Splunk Cloud, CCNA, CCNP Загальний огляд компанії: Node.Digital - це незалежна компанія з автоматизації цифрових та когнітивних Інженерні цінності: Визначення ПРАВИЛЬНИХ ЛЮДЕЙ та їх розвиток до повного використання їхніх можливостей Наша "Місія" для наших клієнтів є нашою "Місією". Наш підхід "Місія на перший план" розроблений для того, щоб наші клієнти залишались повністю заняті, доки ми стаємо їх довіреним партнером Ми віримо в СПРОЩЕННЯ складних проблем з неперервним наголосом на відмінне виконання роботи в afterному режимі Наш гасло - це "Просте*Безпечне*Швидке" надання інноваційних послуг та рішень Пільги: Медичне обслуговування (100% покриття для працівника) Стоматологія Оптика Життєве страхування (100% покриття для працівника) Обліковий запис збереження для здоров'я 401K Три тижні оплачуваної відпустки 10 оплачуваними святами Онлайн-навчання Пре-Approved