Content Developer
Job title: Content Developer
Company: SMS Data Products Group, Inc.
Job description: Descripción general:Únase a nuestro equipo número 33 como desarrollador de contenido. El desarrollador de contenido implementa casos de uso basados en los requisitos de la misión que brindan a los analistas una vista SIEM manejable de los incidentes de seguridad, completa con flujo de trabajo e informes. Además, el desarrollador de contenido proporciona un mantenimiento proactivo del contenido asociado (casos de uso) teniendo en cuenta las revisiones o el desmantelamiento. El desarrollador de contenido trabaja en estrecha colaboración con el liderazgo del DO y el DM para garantizar que las tareas se alineen con los requisitos, las prioridades y las iniciativas futuras del escuadrón.Como integrador de sistemas dinámico, SMS ofrece soluciones comprobadas en ingeniería, operaciones, ciberseguridad y transformación digital. Con experiencia en la modernización y optimización de sistemas e infraestructuras heredados, asegurando la eficiencia operativa y diseñando, implementando y administrando entornos seguros, SMS respalda los objetivos comerciales y de misión con competencia, calidad e integridad.SMS ha estado satisfaciendo las necesidades de tecnología de la información avanzada del gobierno federal desde 1976, brindando equipos talentosos y soluciones y servicios innovadores y rentables para respaldar las misiones de nuestros clientes durante más de 45 años. SMS tiene su sede en McLean, Virginia, con oficinas y operaciones in situ en las ubicaciones de los clientes en todo Estados Unidos. Para obtener información adicional sobre SMS, visite .¡Envíe su currículum hoy mismo! Responsabilidades:
- Analizar eventos DCO.
- Aplicar las mejores prácticas actuales de SIEM de la industria.
- Utilice alertas de seguridad correlacionadas con datos de enriquecimiento de registros para mejorar la capacidad del operador de identificar ataques reales.
- Establecer la eficacia del control de seguridad y supervisar las conexiones salientes no autorizadas
- Cree detecciones analizando datos de registro en toda la empresa.
- Desarrollar paneles de control y visualizaciones para identificar actividades adversas.
- Utilice datos de registro para establecer e implementar trampas virtuales para la detección temprana.
- Analizar e incorporar registros de seguridad en el SIEM para optimizar el rendimiento del SIEM.
- Realizar el diseño, implementación y pruebas de diversas soluciones SIEM.
- Crear y respaldar la creación de casos de uso de SIEM y comprender qué alertas y enriquecimiento de registros son necesarios para cumplir con la tasa de falsos positivos aceptable requerida.
- Crear, probar y validar filtros y reglas.
- Construir e implementar reglas, lógica y contenido de correlación de eventos en el SIEM.
- Ajuste las reglas y la lógica de correlación de eventos SIEM para filtrar eventos de seguridad asociados con un comportamiento de red conocido y bien establecido, falsos positivos conocidos y/o errores conocidos.
- Analizar amenazas de malware para desarrollar detecciones basadas en el comportamiento que alerten y/o prevengan la actividad maliciosa.
- Automatice tareas en el SIEM utilizando un lenguaje de programación o scripting común.
- Cree informes programados y ad hoc con herramientas SEIM.
- Crear y mantener la documentación SIEM.
- Desarrollar y ejecutar un proceso para revisar y mantener los recursos SIEM como reglas, filtros, listas, tendencias e informes.
- Utilice SIEM para desarrollar la recopilación de métricas, análisis y creación de informes a pedido.
- Proporcionar capacitación al personal gubernamental según se solicite.
- Proporcionar transferencia de conocimientos de herramientas, procesos y procedimientos al personal gubernamental según se solicite.
- Proporcionar capacitación en el trabajo (OJT) a otros empleados contratistas, personal militar y/o civil, y garantizar que las carpetas de continuidad/ayudas de trabajo se actualicen al menos una vez por trimestre para garantizar una transición eficiente cuando el personal rota.
- Mantenerse actualizado sobre las últimas tendencias de la industria y proporcionar informes/evaluaciones operativas para el desarrollo de tácticas, técnicas y procedimientos.
- Crear, documentar e informar métricas para el análisis con el fin de mejorar los procesos del sistema de armas y la ejecución de la misión.
- Apoyar la asignación de tareas de liderazgo operativo en lo que respecta a las funciones y responsabilidades de desarrollo de contenido.
Cualificaciones:CualificacionesRequerido:
- Más de 5 años de experiencia en tecnología SIEM como Arcsight, Splunk o ELK, incluidos, entre otros, manejo de registros, informes, filtros y creación de reglas. Amplio conocimiento de los sistemas IDS/IPS que actualmente utilizan el Departamento de Defensa (DoD), los servicios y las agencias (es decir, la Fuerza Aérea, la Armada, el Ejército, DC3, DISA).
- Más de 3 años de experiencia en análisis de tráfico de red, puertos y protocolos. Certificación SANS GCDA o equivalente.
- Amplio conocimiento del marco MITRE ATT&CK y sus usos dentro de la comunidad de ciberseguridad (por ejemplo, proyectos de código abierto)
Deseado:
- Más de 1 año de experiencia con plataformas de seguridad, orquestación, automatización y respuesta (SOAR) como Phantom o Demisto. Conocimiento de Python y PowerShell.
Certificaciones
- GCDA o MS/BS en Ciencias de la Computación
Autorización
- Debe tener y mantener una autorización de seguridad DoD TS/SCI activa.
SMS es un integrador de sistemas dinámico establecido en 1976, que ofrece equipos talentosos y soluciones y servicios innovadores y rentables para respaldar las misiones de nuestros clientes durante más de 47 años. Nuestra capacidad para contratar y retener personal calificado en un mercado de TI en rápida evolución está demostrada a través de nuestra tasa de retención de empleados que promedia más de 3 años. En SMS, le damos un gran valor a la calidad del servicio, la satisfacción del cliente y las mejores políticas y prácticas, lo que da como resultado la certificación CMMI Nivel 3 y los registros ISO que incluyen 9001:2015, 20000-1:2018 e ISO/IEC 27001:2013. SMS tiene su sede en McLean, Virginia, con oficinas y operaciones in situ en las ubicaciones de los clientes en todo Estados Unidos.SMS es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados serán considerados para el empleo sin importar su raza, color, religión, sexo, orientación sexual, identidad de género, origen nacional, discapacidad o condición de veterano protegido.
Expected salary:
Location: San Antonio, TX
Job date: Fri, 19 Jul 2024 22:28:25 GMT
Apply for the job now!