This role is part of Cognizant's engagement with one of our most strategic global technology clients — a world leader in enterprise cybersecurity and behavioural analytics. You will work on sophisticated UBA environments, contributing to insider threat detection and security analytics at enterprise scale.
About the Role
We are seeking a Splunk UBA Engineer to investigate and resolve complex behavioural analytics and insider threat detection issues. This is a specialist role for a security-focused engineer with deep knowledge of anomaly detection, threat modelling, and user entity behaviour analytics.
What You Will Do
- Investigate and resolve issues related to anomaly detection failures, threat model misconfigurations, missing or delayed risk events, and data ingestion inconsistencies
- Analyse UBA logs, system diagnostics, data pipelines, and ingestion flows
- Monitor and optimise user and entity behaviour models, threat detection algorithms, and risk scoring
- Investigate suspicious activities and insider threats; validate and tune anomaly detection thresholds
- Ensure accurate ingestion of authentication logs, network data, and endpoint data
- Troubleshoot data mapping and normalisation issues
- Optimise UBA performance through model fine-tuning, scoring mechanisms, and bottleneck resolution
- Develop Python/Shell scripts to automate tasks and enhance data processing and alerting workflows
- Collaborate with engineering teams to enhance detection coverage and improve UBA configurations
- Create and maintain technical documentation, SOPs, runbooks, and troubleshooting playbooks
What You Bring
- Strong understanding of security analytics, anomaly detection, threat modelling, and behavioural analytics
- Splunk administration knowledge and log analysis skills
- Linux fundamentals and basic networking knowledge (TCP/IP, DNS, HTTP/S)
- Experience with cloud platforms (AWS/Azure/GCP) and scripting (Python/Shell)
Technical Skills Splunk UBA · Splunk Admin · Linux · AWS/Azure/GCP · Python · Shell · JIRA · Git
Certifications (Preferred) Splunk Certified Admin
Over ons
Cognizant (NASDAQ: CTSH) is een bouwer van AI-oplossingen en een leverancier van technologiediensten. Wij slaan de brug tussen AI-investeringen en ondernemingswaarde door het bouwen van full-stack AI-oplossingen voor onze klanten. Onze diepgaande kennis van sectoren, processen en engineering stelt ons in staat om de unieke context van een organisatie te verankeren in technologische systemen. Deze systemen versterken het menselijk potentieel, realiseren tastbaar rendement en geven wereldwijde ondernemingen een voorsprong in een snel veranderende wereld. Ontdek hoe op www.cognizant.com of @cognizant.
Aanvullende arbeidsinformatie
De informatie over de beloning is correct op de datum van deze vacature. Cognizant behoudt zich het recht voor om deze informatie op elk moment te wijzigen, met inachtneming van de toepasselijke wetgeving.
Van sollicitanten kan worden verwacht dat zij gesprekken bijwonen, persoonlijk of via een videogesprek. Daarnaast kan van kandidaten worden gevraagd om tijdens elk gesprek een geldig, door de overheid uitgegeven identiteitsbewijs (zoals een identiteitskaart of paspoort) te tonen.
Cognizant is een werkgever die gelijke kansen biedt. Je sollicitatie en kandidatuur worden niet beoordeeld op basis van ras, huidskleur, geslacht, religie, levensovertuiging, seksuele geaardheid, genderidentiteit, nationale afkomst, handicap, genetische informatie, zwangerschap, veteranenstatus of enige andere eigenschap die wordt beschermd door federale, regionale of lokale wetgeving.
