Job Summary
SOC Manager
Responsibilities
24/7/365 analysis and response for Security Events.
Provide security event monitoring analysis triage incident alerting and reporting using Security console / Monitoring tool.
Fine-tune of false-positive alerts & update false positive knowledge database.
Creating monitoring trends baselines.
Monitor Security Events from IDS/IPS firewall windows Linux etc.
Working on Phishing/spam emails.
Develop and maintain response playbooks with input from MSK Information Security office.
Conduct initial triage and pre-approved/determined remediation or escalation (as appropriate) for various incident. types including denial of service hacking malware phishing unauthorized access etc.
Identify gaps in existing monitoring/alerting and work with MSK Information Security office to address the same.
Develop additional alerts/correlations as needed to better respond to emerging threats.
Implement automation as needed to help streamline response.
Track and report on metrics for incident response activities.
Manage investigate and respond to alerts from SIEM environment.
Assist in integrating new log sources in the SIEM tool.
Assist in setting up additional SIEM alert rules and finetuning.
Inform on monitoring and reporting leading practices and develop use cases on how to use SIEM technologies.
Identify security events and work with IT security and business groups per the incident management and escalation processes in ITSM tool.
Perform System Health & Performance of SIEM solution.
Monitoring of ServiceNow ticket queues and associated/MSK mailboxes.
Weekly reports for adherence to established SLAs.
Configuration changes or minor upgrades through documented SOPs and mutually agreed under L1 scope of work.
Representation in daily Ready for Business (RFB) Change Approval Board (CAB) and Major Incident meetings.
Certifications Required
Cyber security
La communauté Cognizant :
Nous sommes une équipe de professionnels dont les membres s'apprécient et se soutiennent mutuellement. Nos collaborateurs sont les garants d'un lieu de travail dynamique, collaboratif et inclusif où chacun peut s'épanouir.
- Cognizant est une communauté mondiale qui compte plus de 300 000+ collaborateurs dans le monde entier.
- Nous ne nous contentons pas de rêver de façons idéales, nous apportons des améliorations concrêtes
- Nous prenons soin de nos collaborateurs, de nos clients, de notre entreprise, de nos communautés et du climat, en faisant ce qui est juste.
- Nous favorisons un environnement innovant où vous pouvez construire le plan de carrière qui vous convient.
À propos de nous :
Cognizant est l’un des leaders mondiaux des services professionnels. Nous transformons les modèles commerciaux, opérationnels et technologiques de nos clients pour les adapter à l’ère numérique. Notre approche consultative, basée sur une connaissance sectorielle, aide nos clients à concevoir, développer et gérer des entreprises plus innovantes et plus efficaces. Basée aux États-Unis, Cognizant (membre du NASDAQ-100 et l’un des meilleurs employeurs du monde en 2024 selon Forbes) figure régulièrement parmi les entreprises les plus admirées au monde. Découvrez comment Cognizant aide ses clients à garder une longueur d’avance grâce au numérique sur le site www.cognizant.com.
Notre engagement en faveur de la diversité et de l'inclusion :
Cognizant est un employeur qui prône l'égalité des chances, la diversité, l'équité et l'inclusion. Nous sommes déterminés à créer une communauté interne où chacun se sent écouté, accepté et accueilli. Votre candidature sera examinée en dehors de toute caractéristique discriminatoire (comme celles de votre race, votre couleur, votre sexe, votre religion, vos croyances, votre orientation sexuelle, votre identité de genre, votre origine, votre handicap, votre information génétique, votre état de grossesse, votre statut d'ancien combattant ou de toute autre caractéristique protégée par les lois de votre pays).
Vous êtes porteur d'un handicap, vous pouvez-nous contacter par courriel [email protected] si vous souhaitez préciser les aménagements nécessaires pour le poste ou les entretiens à venir.
Mentions légales :
Les informations relatives à la rémunération du poste à pourvoir dépendent de la date de publication de l’offre de poste. Cognizant se réserve le droit de modifier ces informations à tout moment, sous réserve des lois applicables.
Les candidats peuvent être invités à participer à des entretiens en face à face ou par vidéoconférence. En outre, les candidats peuvent être amenés à présenter une carte d'identité valide lors de chaque entretien.