Job Summary
SOC Manager
Responsibilities
24/7/365 analysis and response for Security Events.
Provide security event monitoring analysis triage incident alerting and reporting using Security console / Monitoring tool.
Fine-tune of false-positive alerts & update false positive knowledge database.
Creating monitoring trends baselines.
Monitor Security Events from IDS/IPS firewall windows Linux etc.
Working on Phishing/spam emails.
Develop and maintain response playbooks with input from MSK Information Security office.
Conduct initial triage and pre-approved/determined remediation or escalation (as appropriate) for various incident. types including denial of service hacking malware phishing unauthorized access etc.
Identify gaps in existing monitoring/alerting and work with MSK Information Security office to address the same.
Develop additional alerts/correlations as needed to better respond to emerging threats.
Implement automation as needed to help streamline response.
Track and report on metrics for incident response activities.
Manage investigate and respond to alerts from SIEM environment.
Assist in integrating new log sources in the SIEM tool.
Assist in setting up additional SIEM alert rules and finetuning.
Inform on monitoring and reporting leading practices and develop use cases on how to use SIEM technologies.
Identify security events and work with IT security and business groups per the incident management and escalation processes in ITSM tool.
Perform System Health & Performance of SIEM solution.
Monitoring of ServiceNow ticket queues and associated/MSK mailboxes.
Weekly reports for adherence to established SLAs.
Configuration changes or minor upgrades through documented SOPs and mutually agreed under L1 scope of work.
Representation in daily Ready for Business (RFB) Change Approval Board (CAB) and Major Incident meetings.
Certifications Required
Cyber security
De Cognizant Community
We zijn een team dat elkaar helpt om doelen te bereiken op het hoogste niveau. Zonder ons team zouden we niet in staat zijn om de huidige energieke, samenwerkende en inclusieve werkomgeving te behouden. Een omgeving gericht om iedereen te laten slagen.
- Cognizant is een globale community van 300.000+ collega’s
- We dromen niet alleen van een betere wereld, wij helpen het te maken
- We zorgen voor onze mensen, de klanten, het bedrijf, de community en het klimaat door te doen wat goed is
- We zetten in op een innovatieve omgeving waar je zelf kan bouwen aan een carriere pad dat bij jou past.
Over ons
Cognizant is een van ‘s wereldstoonaangevende professionele dienstverleningsbedrijven, die de bedrijfs-, operationele en technologiemodellen van klanten transformeert voor het digitale tijdperk. Onze unieke, op de industrie gebaseerde, consultatieve benadering helpt klanten bij het visualiseren, bouwen en beheren van innovatievere en efficiëntere bedrijven. Met het hoofdkantoor in de VS is Cognizant (een lid van de NASDAQ-100 en een van Forbes’ beste werkgevers ter wereld in 2024) consequent vermeld als een van de meest bewonderde bedrijven ter wereld. Leer hoe Cognizant klanten helpt digitaal te leiden op www.cognizant.com.
Onze commitment naar diversiteit en inclusie
Cognizant wil als werkgever iedereen geleike kansen bieden en daarom houden we diversiteit dicht bij ons, hebben we gelijkheid hoog staan en hechten wij waarden aan inclusie. Wij zijn toegewijd om een community te bouwen en te behouden waarbij iedereen zich gehoord en welkom voelt. Jouw sollicitate en candidatuur zal niet worden boordeeld op wat of wie je bent maar op wat je kan.
Mocht je een handicap hebben en hulp nodig hebben bij het zoeken naar een baan of het solliciteren op een baan, stuur een mail naar careersNA2@cognizant.com. We zullen je verder helpen.
Disclaimer:
De informatie omtrent compensatie is accuraat ten tijde van deze posting. Cognizant heeft het recht om deze informatie aan te passen. Met lokale wetgeving in achtneming.