This role sits within Cognizant's strategic engagement with one of the world's foremost enterprise security and observability companies. You will work on complex enterprise SIEM environments, contributing directly to detection engineering and security platform operations at a global scale.
About the Role
We are seeking a Splunk Enterprise Security Engineer to investigate and resolve complex issues across our enterprise SIEM environment. This role requires deep hands-on expertise in Splunk ES, advanced SPL, and a strong security mindset to maintain detection accuracy, reduce false positives, and ensure platform reliability.
What You Will Do
- Investigate and resolve complex issues including correlation search failures, missing or delayed notable events, Risk-Based Alerting (RBA) anomalies, and data model acceleration issues
- Diagnose performance issues impacting dashboards, scheduled searches, and notable event generation
- Utilise advanced SPL to trace the full detection lifecycle: raw data ingestion → CIM normalisation → data models → correlation searches → notable events
- Optimise searches using tstats and data model acceleration to improve detection accuracy and efficiency
- Manage and optimise CIM compliance, data model acceleration, and summaries
- Ensure correct data mapping, field extraction, and normalisation
- Design, troubleshoot, and optimise correlation searches, risk rules, and scoring mechanisms
- Investigate and resolve Search Head Cluster issues including captain election problems, configuration sync failures, and knowledge bundle replication delays
- Monitor and tune scheduler performance to avoid skipped searches and prevent resource contention
What You Bring
- Strong hands-on Splunk Enterprise Security experience
- Experience in large-scale enterprise SIEM deployments
- Expertise in Advanced SPL, Data Model Acceleration, CIM, and correlation searches
- Knowledge of RBA, Search Head Clustering, tstats, and scheduler tuning
- Understanding of security frameworks and compliance standards
- Networking fundamentals (TCP/IP, DNS, HTTP/S)
Technical Skills Splunk ES · Advanced SPL · SHC · CIM · tstats · RBA · AWS/Azure/GCP · JIRA · Git
私たちについて:
コグニザント(NASDAQ: CTSH)は、AI builderおよびテクノロジーサービスプロバイダとして、AI投資を企業価値へとつなげるフルスタックのAIソリューションを提供しています。業界、業務プロセス、エンジニアリングに関する深い専門性を強みに、各企業固有のコンテキストをテクノロジーシステムに組み込み、人の力を最大限に引き出すとともに、具体的な成果の創出と、急速に変化する世界におけるグローバル企業の競争力維持を支援します。詳しくは、当社ウェブサイト www.cognizant.com をご覧ください。
雇用に関する追加情報
本募集に記載されている報酬情報は、掲載日時点で正確なものです。Cognizantは、適用される法令に従い、いつでも本情報を変更する権利を留保します。
応募者は、対面またはビデオ会議による面接への参加を求められる場合があります。また、各面接の際に、現在有効な州政府または政府発行の身分証明書の提示を求められる場合があります。
Cognizantは機会均等雇用主です。応募および選考において、人種、肌の色、性別、宗教、信条、性的指向、性自認、国籍、障がい、遺伝情報、妊娠、退役軍人の地位、その他連邦法・州法・地方自治体の法律により保護されるいかなる特性に基づく差別も行いません。
