This role sits within Cognizant's strategic engagement with one of the world's foremost enterprise security and observability companies. You will work on complex enterprise SIEM environments, contributing directly to detection engineering and security platform operations at a global scale.
About the Role
We are seeking a Splunk Enterprise Security Engineer to investigate and resolve complex issues across our enterprise SIEM environment. This role requires deep hands-on expertise in Splunk ES, advanced SPL, and a strong security mindset to maintain detection accuracy, reduce false positives, and ensure platform reliability.
What You Will Do
- Investigate and resolve complex issues including correlation search failures, missing or delayed notable events, Risk-Based Alerting (RBA) anomalies, and data model acceleration issues
- Diagnose performance issues impacting dashboards, scheduled searches, and notable event generation
- Utilise advanced SPL to trace the full detection lifecycle: raw data ingestion → CIM normalisation → data models → correlation searches → notable events
- Optimise searches using tstats and data model acceleration to improve detection accuracy and efficiency
- Manage and optimise CIM compliance, data model acceleration, and summaries
- Ensure correct data mapping, field extraction, and normalisation
- Design, troubleshoot, and optimise correlation searches, risk rules, and scoring mechanisms
- Investigate and resolve Search Head Cluster issues including captain election problems, configuration sync failures, and knowledge bundle replication delays
- Monitor and tune scheduler performance to avoid skipped searches and prevent resource contention
What You Bring
- Strong hands-on Splunk Enterprise Security experience
- Experience in large-scale enterprise SIEM deployments
- Expertise in Advanced SPL, Data Model Acceleration, CIM, and correlation searches
- Knowledge of RBA, Search Head Clustering, tstats, and scheduler tuning
- Understanding of security frameworks and compliance standards
- Networking fundamentals (TCP/IP, DNS, HTTP/S)
Technical Skills Splunk ES · Advanced SPL · SHC · CIM · tstats · RBA · AWS/Azure/GCP · JIRA · Git
コグニザントについて
コグニザント(NASDAQ: CTSH)は、AI Builderおよびテクノロジーサービスプロバイダーとして、お客様にフルスタックのAIソリューションを構築することで、AI投資と企業価値を結ぶ架け橋となっています。業界、ビジネスプロセス、エンジニアリングに関する当社の深い専門知識を活かし、組織固有のビジネス環境をテクノロジー・システムに組み込みます。これにより、人間の可能性を最大限に引き出し、確かな成果を実現するとともに、急速に変化する世界においてグローバル企業が常に一歩先を行くための支援を行っています。 詳細については、cognizant.ai をご覧ください。
雇用に関する追加情報
本募集に記載されている報酬情報は、掲載日時点で正確なものです。Cognizantは、適用される法令に従い、いつでも本情報を変更する権利を留保します。
応募者は、対面またはビデオ会議による面接への参加を求められる場合があります。また、各面接の際に、現在有効な州政府または政府発行の身分証明書の提示を求められる場合があります。
Cognizantは機会均等雇用主です。応募および選考において、人種、肌の色、性別、宗教、信条、性的指向、性自認、国籍、障がい、遺伝情報、妊娠、退役軍人の地位、その他連邦法・州法・地方自治体の法律により保護されるいかなる特性に基づく差別も行いません。
