Job Summary
Managing vulnerability scanning tools to identify security risks in software code or web applications
Develop and execute a DevSecOps strategy aligned with business objectives and Microsoft Azure best practices.
Identifying security risks assessing potential threats and developing plans for eliminating vulnerabilities
Creating or updating policies and procedures to comply with industry regulations and best practices
Responsibilities
Managing vulnerability scanning tools to identify security risks in software code or web applications
Develop and execute a DevSecOps strategy aligned with business objectives and Microsoft Azure best practices.
Identifying security risks assessing potential threats and developing plans for eliminating vulnerabilities
Creating or updating policies and procedures to comply with industry regulations and best practices
Conducting penetration tests to identify potential vulnerabilities in an organizations IT infrastructure
Analyzing data from security events to identify security incidents and trends
Reviewing security logs to identify security breaches or anomalies that may require further investigation
Participating in risk assessment activities to identify potential threats to an organizations security posture
Ensure security is integrated into all stages of the software development lifecycle (SDLC).
Evaluate and implement security tools and technologies such as vulnerability scanners static analysis tools and security information and event management (SIEM) systems
Expertise with Git including branching workflows
As a Microsoft security Engineer monitor identify investigate and respond to threats in multicloud environments by using Microsoft Sentinel Microsoft Defender for Cloud.
Microsoft security Architect collaborate with business stakeholders architects identity administrators Azure administrators and endpoint administrators to secure IT systems for the organization.
Experience in Azure Monitor Log Analytics and other Azure tools to monitor the secure operation of your Azure solutions.
Good Experience in implementing Azure security solutions Key Vault Application Gateway Azure Firewall DDoS Protection Landing zone Azure Load Manager Disk Encryption Traffic Manager..
Monitor and analyze security logs to identify potential security breaches. Work with the security operations team to investigate and respond to security incidents. Perform vulnerability assessments and recommend security improvements. Develop and maintain security policies and procedures.
Experience in Core Defender Vulnerability Management Attack surface reduction Next-generation protection Endpoint detection and response Automated investigation and remediation Microsoft Secure and Compliance score.
Experience Skills Knowledge & Qualifications 5 + years of relevant experience solution & Migrating workloads to Azure. Must have strong experience Designing and planning for Azure DevSecops and good exposure to Azure security components.
Design and implement DevSecOps practices including CI/CD pipelines automation and security tools.
As a Microsoft security Engineer/Architect monitor identify investigate and respond to threats in multicloud environments by using Microsoft Sentinel Microsoft Defender for Cloud Microsoft 365 Defender and third-party security solutions.
Microsoft security Engineer/Architect collaborate with business stakeholders architects identity administrators Azure administrators and endpoint administrators to secure IT systems for the organization.
Experience working with SonarQube JFROG Artifactory XRAY GitHub/Bit Bucket/GitLab and SecOps tools like Synk is required.
Working experience with Azure DevOps is a plus
Certifications Required
Nil
La comunidad de Cognizant:
Somos un equipo de alto calibre que se aprecia y se apoya mutuamente. Nuestra gente defiende un lugar de trabajo enérgico, colaborativo e inclusivo donde todos puedan prosperar.
- Cognizant es una comunidad global con más de 300.000 asociados en todo el mundo.
- No solo soñamos con una mejor manera, sino que la hacemos realidad.
- Cuidamos a nuestra gente, clientes, empresas, comunidades y el clima haciendo lo correcto.
- Fomentamos un entorno innovador en el que puedes construir la trayectoria profesional adecuada para ti.
Sobre nosotros:
Cognizant es una de las principales empresas de servicios profesionales del mundo, transformando los modelos comerciales, operativos y tecnológicos de los clientes para la era digital. Nuestro enfoque consultivo único basado en la industria ayuda a los clientes a visualizar, construir y ejecutar negocios más innovadores y eficientes. Con sede en los Estados Unidos, Cognizant (miembro del NASDAQ-100 y uno de los Mejores Empleadores Mundiales de Forbes 2024) figura constantemente entre las empresas más admiradas del mundo. Descubre cómo Cognizant ayuda a los clientes a liderar con lo digital en nuestro sitio
Cognizant es un empleador que ofrece igualdad de oportunidades. Tu solicitud y candidatura no serán consideradas en base a raza, color, sexo, religión, credo, orientación sexual, identidad de género, origen nacional, discapacidad, información genética, embarazo, condición de veterano o cualquier otra característica protegida por las leyes federales, estatales o locales.
Si tienes una discapacidad que requiere adaptaciones razonables para buscar una vacante de trabajo o enviar una solicitud, puedes enviar un correo electrónico a [email protected] con tu solicitud e información de contacto.
Disclaimer:
La información de compensación es precisa a la fecha de esta publicación. Cognizant se reserva el derecho de modificar esta información en cualquier momento, sujeto a la legislación aplicable.
Es posible que se requiera que los solicitantes asistan a entrevistas en persona o por videoconferencia. Además, es posible que se requiera que los candidatos presenten su identificación actual emitida por el estado o gobierno durante cada entrevista.
Aunque nuestro sistema permite la postulación en todos los idiomas, el (los) idioma(s) y el (los) nivel(es) de competencia requeridos para el trabajo varían. Sin embargo, se requiere un nivel básico de inglés para fines de comunicación en toda la empresa.