Job Summary
SOC Manager
Responsibilities
24/7/365 analysis and response for Security Events.
Provide security event monitoring analysis triage incident alerting and reporting using Security console / Monitoring tool.
Fine-tune of false-positive alerts & update false positive knowledge database.
Creating monitoring trends baselines.
Monitor Security Events from IDS/IPS firewall windows Linux etc.
Working on Phishing/spam emails.
Develop and maintain response playbooks with input from MSK Information Security office.
Conduct initial triage and pre-approved/determined remediation or escalation (as appropriate) for various incident. types including denial of service hacking malware phishing unauthorized access etc.
Identify gaps in existing monitoring/alerting and work with MSK Information Security office to address the same.
Develop additional alerts/correlations as needed to better respond to emerging threats.
Implement automation as needed to help streamline response.
Track and report on metrics for incident response activities.
Manage investigate and respond to alerts from SIEM environment.
Assist in integrating new log sources in the SIEM tool.
Assist in setting up additional SIEM alert rules and finetuning.
Inform on monitoring and reporting leading practices and develop use cases on how to use SIEM technologies.
Identify security events and work with IT security and business groups per the incident management and escalation processes in ITSM tool.
Perform System Health & Performance of SIEM solution.
Monitoring of ServiceNow ticket queues and associated/MSK mailboxes.
Weekly reports for adherence to established SLAs.
Configuration changes or minor upgrades through documented SOPs and mutually agreed under L1 scope of work.
Representation in daily Ready for Business (RFB) Change Approval Board (CAB) and Major Incident meetings.
Certifications Required
Cyber security
La Comunidad Cognizant:
Somos un equipo que se aprecia y apoya mutuamente. Nuestros asociados trabajan en un entorno colaborativo e integrador en el que todos pueden prosperar.
- Cognizant es una comunidad global con más de 300.000+ asociados en todo el mundo.
- No solo soñamos con un mundo mejor, sino que trabajamos para hacerlo realidad.
- Cuidamos de nuestros asociados, clientes, socios, comunidades y entorno haciendo lo correcto.
- Fomentamos un entorno innovador en el que puedes desarrollar tu carrera profesional.
Acerca de nosotros
Cognizant es una de las principales empresas de servicios profesionales del mundo, transformando los modelos de negocio, operativos y tecnológicos de los clientes para la era digital. Nuestro enfoque consultivo único, basado en la industria, ayuda a los clientes a visualizar, construir y gestionar negocios más innovadores y eficientes. Con sede en los EE. UU., Cognizant (miembro del NASDAQ-100 y uno de los mejores empleadores del mundo según Forbes en 2024) está constantemente listado entre las empresas más admiradas del mundo. Descubra cómo Cognizant ayuda a los clientes a liderar con lo digital en www.cognizant.com.
Nuestro compromiso con la diversidad e inclusión:
Somos una empresa que ofrece igualdad de oportunidades, que adopta la diversidad, defiende la equidad y valora la inclusión. Apostamos por fomentar una comunidad en la que todos se sientan escuchados y aceptados. En tu solicitud y candidatura no se tendrán en cuenta cuestiones de raza, color, sexo, religión, credo, orientación sexual, identidad de género, nacionalidad, discapacidad u otra condición protegida por la legislación.
Si tienes alguna discapacidad que requiera ciertas adaptaciones para buscar un puesto de trabajo o presentar una solicitud, envía un correo electrónico a [email protected] con tu solicitud e información de contacto.
Advertencia:
La información sobre remuneración es exacta a la fecha de esta publicación. Cognizant se reserva el derecho a modificar esta información en cualquier momento, sujeto a la legislación aplicable.Es posible que los candidatos deban asistir a entrevistas en persona o por videoconferencia e, incluso, que tengan presentar su documento de identidad vigente, durante cada entrevista.