Overslaan en naar de inhoud gaan

Principal Cyber Security Arch

00068034631


Director, Security Engineering & Operations

The Director of Security Engineering and Operations will lead a multi-disciplinary team that provides engineering development for key security platforms and solutions as well as operations teams that ensure clients Bank remains a safe place to do business.

This role is accountable for ensuring the timely delivery of new security solutions and capabilities that further advance our Security Strategy, and ensuring those platforms are maintained to our heightened standards as defined through the Site Reliability Engineering(SRE) Center of Excellence). This role is also accountable for collaborating with the Johnston, RI Fusion Center to provide a Follow-the-Sun operational capability for cyber and technology event detection and incident response. This is role is pivotal to helping achieve availability, performance, recovery, and security posture across critical services while partnering with other SRE functions across ET&S.

Key Responsibilities

Strategy & Leadership

• Oversee security engineering teams that are delivering platforms and solutions that achieve the Security Strategy.

• Assist in the implementation and delivery of the SRE capabilities for Security Technology solutions, including roadmap, operating model, and success metrics.

• Lead and develop a team of Security SREs; drive hiring, coaching, performance management, and career growth.

• Establish a culture of blameless learning, automation, engineering rigor, and pragmatic risk management.

Reliability + Security Engineering Outcomes

• Build security reliability capabilities such as:

o Secure service baselines (hardening, guardrails, policy-as-code, secure defaults)

o Resilience engineering (fault tolerance, graceful degradation, chaos testing)

o Recovery engineering (backup integrity, DR readiness, restore automation)

o Security observability (detection engineering + actionable telemetry)

• Drive improvements to SLOs/SLIs, error budgets, and operational maturity for mission-critical systems.

• Partner with teams to architect and implement controls that reduce risk without slowing delivery.

Incident Response, Resilience & Crisis Leadership

• Establish a peer operational capability to the Johnston, RI Fusion Center. Drive operational collaboration across ETS teams to improve detection and response.

• Serve as an escalation leader for high-severity security and technology incidents.

• Refine and improve incident management practices: on-call, runbooks, playbooks, postmortems, and corrective action tracking.

• Ensure root causes are addressed through engineering fixes, not manual processes.

Platform, Automation & Tooling

• Implement automation for repeatable reliability and security controls:

o CI/CD guardrails, secrets management, configuration integrity, policy enforcement

o Automated remediation and safe rollout patterns

• Improve platform capabilities: service templates, golden paths, reliability patterns, secure deployment standards.

Governance, Risk, and Compliance Enablement

• Translate risk and compliance objectives into technical solutions and operational controls.

• Produce evidence and metrics needed for audits (SOC 2, ISO 27001, PCI, HIPAA, FedRAMP, etc., as applicable).

• Establish executive-level reporting on reliability/security posture, incident trends, and risk reduction.

Cross-Functional Influence

• Partner with:

o Product/Platform Engineering on architecture and delivery

o Security Engineering on controls and threat-informed priorities

o GRC/Compliance on control design and evidence

o Infrastructure/Operations on resiliency and performance

• Communicate effectively with executives and stakeholders during planning and incidents.

Required Qualifications

• 10+ years in SRE, production engineering, platform engineering, or security engineering roles, with 5+ years leading teams.

• Proven track record improving availability, latency, incident response, and operational maturity for large-scale systems.

• Strong understanding of modern security fundamentals:

o identity/access, secrets management, network security, vulnerability management

o secure SDLC, threat modeling, detection & response fundamentals

• Experience building scalable reliability practices: SLOs/SLIs, error budgets, postmortems, on-call, automation.

• Executive-level communication skills: can translate technical risks into business impact.

Preferred Qualifications

• Experience in regulated environments (SOC 2/ISO 27001/PCI/HIPAA/FedRAMP).

• Expertise with one or more:

o Cloud: AWS/Azure/GCP

o Containers: Kubernetes, service mesh

o IaC: Terraform, CloudFormation/Bicep

o CI/CD: GitHub Actions, Azure DevOps, GitLab, Jenkins

o Observability: Prometheus, Grafana, Datadog, New Relic, OpenTelemetry

o SIEM/SOAR: Splunk, Sentinel, Chronicle, Cortex XSOAR

• Background in detection engineering, incident command, or purple-team collaboration.

• Experience building “golden paths” and internal developer platforms.

Core Competencies

• Systems thinking and pragmatic risk management

• Incident leadership under pressure

• Strong engineering standards and automation-first mindset

• Influencing across orgs without relying on authority

• Ability to balance speed, reliability, and security

Over Cognizant  
Cognizant (NASDAQ: CTSH) is een bouwer van AI-oplossingen en een leverancier van technologiediensten. Wij slaan de brug tussen AI-investeringen en ondernemingswaarde door het bouwen van full-stack AI-oplossingen voor onze klanten. Onze diepgaande kennis van sectoren, processen en engineering stelt ons in staat om de unieke context van een organisatie te verankeren in technologische systemen. Deze systemen versterken het menselijk potentieel, realiseren tastbare resultaten en geven wereldwijde ondernemingen een voorsprong in een snel veranderende wereld. Ontdek hoe op cognizant.ai of @cognizant.

Aanvullende arbeidsinformatie
De informatie over de beloning is correct op de datum van deze vacature. Cognizant behoudt zich het recht voor om deze informatie op elk moment te wijzigen, met inachtneming van de toepasselijke wetgeving.

Van sollicitanten kan worden verwacht dat zij gesprekken bijwonen, persoonlijk of via een videogesprek. Daarnaast kan van kandidaten worden gevraagd om tijdens elk gesprek een geldig, door de overheid uitgegeven identiteitsbewijs (zoals een identiteitskaart of paspoort) te tonen.

Cognizant is een werkgever die gelijke kansen biedt. Je sollicitatie en kandidatuur worden niet beoordeeld op basis van ras, huidskleur, geslacht, religie, levensovertuiging, seksuele geaardheid, genderidentiteit, nationale afkomst, handicap, genetische informatie, zwangerschap, veteranenstatus of enige andere eigenschap die wordt beschermd door federale, regionale of lokale wetgeving.

Arbeidsvoorwaarden die je helpen floreren en groeien

Ons arbeidsvoorwaardenprogramma is ontwikkeld met jou in gedachten — zodat je kunt genieten van een vervullend, evenwichtig en gezond leven.

a blue line drawing of a plant with leaves

Financiële gezondheid

We beoordelen regelmatig marktgegevens om ervoor te zorgen dat de beloning aansluit bij de waarde die jij toevoegt. Je arbeidsvoorwaarden gaan verder dan alleen salaris en kunnen onder meer pensioenregelingen, financiële educatie en meer omvatten.

Stay Healthy Midnight Blue RGB

Fysieke en mentale gezondheid

Wij stellen je in staat om je welzijn prioriteit te geven via betaald verlof, flexibele werktijden waar mogelijk, zorgverzekeringen, begeleiding, ons Mental Health Allyship‑programma en meer.

Build The Career You Want Midnight Blue RGB

Jouw carrière, jouw manier

Met meer dan 350.000 functies bij Cognizant krijg je de kans om nieuwe technologieën, sectoren en locaties te verkennen — en bouw je de vaardigheden op die je nodig hebt om je carrière verder te ontwikkelen.

Making A Meaningful Impact Midnight Blue RGB

Impact in de echte wereld

Denk aan de grootste merken waarop je vertrouwt. De kans is groot dat zij op ons vertrouwen om hun bedrijf te versterken. Hier zet je gedurfde ideeën om in oplossingen die overal ter wereld levens verbeteren.

Jouw pad naar Cognizant

Dit kun je verwachten van onze wervingsprocedure. Houd er rekening mee dat deze per functie en locatie kan verschillen. Bekijk onze FAQ’s voor meer informatie.

een persoon die aan een tafel zit met behulp van een laptop

Stap 1: Solliciteer op de juiste vacature

Vind een openstaande functie die aansluit bij jouw vaardigheden en carrièredoelen en laat zien waarom jij de juiste persoon bent voor de functie. Zie je geen passende vacature? Overweeg dan om je aan te sluiten bij onze Talent Community.

iemand die een tablet vasthoudt en aan de telefoon praat

Stap 2: Neem contact op met je recruiter

Als een van onze recruiters een goede match ziet, plannen zij een kort kennismakingsgesprek om meer over jou te weten te komen en te bespreken hoe jouw ervaring en vaardigheden aansluiten bij de functie.

Een persoon die bij een lijst met een laptop glimlacht

Stap 3: Laat je vaardigheden zien

Als jij en ons team het proces willen voortzetten, ga je in gesprek met ons wervingsteam. Voor sommige functies zijn daarnaast technische assessments en/of gesprekken met klanten vereist.

Een groep mensen die rond een lijst zitten

Stap 4: Tijd voor een beslissing

Ons team beoordeelt vervolgens het potentieel van elke kandidaat om succesvol te zijn in de functie. Deze stap kan wat tijd kosten, omdat we de juiste match willen vinden — zowel voor jou als voor ons — maar je kunt erop rekenen dat we je op de hoogte houden.

Heb je de juiste functie nog niet gevonden?

Ontvang de nieuwste updates over vacatures, wervingsevenementen en bedrijfsnieuws — volledig afgestemd op jou!

Blijf op de hoogte