Job Summary
SOC Manager
Responsibilities
24/7/365 analysis and response for Security Events.
Provide security event monitoring analysis triage incident alerting and reporting using Security console / Monitoring tool.
Fine-tune of false-positive alerts & update false positive knowledge database.
Creating monitoring trends baselines.
Monitor Security Events from IDS/IPS firewall windows Linux etc.
Working on Phishing/spam emails.
Develop and maintain response playbooks with input from MSK Information Security office.
Conduct initial triage and pre-approved/determined remediation or escalation (as appropriate) for various incident. types including denial of service hacking malware phishing unauthorized access etc.
Identify gaps in existing monitoring/alerting and work with MSK Information Security office to address the same.
Develop additional alerts/correlations as needed to better respond to emerging threats.
Implement automation as needed to help streamline response.
Track and report on metrics for incident response activities.
Manage investigate and respond to alerts from SIEM environment.
Assist in integrating new log sources in the SIEM tool.
Assist in setting up additional SIEM alert rules and finetuning.
Inform on monitoring and reporting leading practices and develop use cases on how to use SIEM technologies.
Identify security events and work with IT security and business groups per the incident management and escalation processes in ITSM tool.
Perform System Health & Performance of SIEM solution.
Monitoring of ServiceNow ticket queues and associated/MSK mailboxes.
Weekly reports for adherence to established SLAs.
Configuration changes or minor upgrades through documented SOPs and mutually agreed under L1 scope of work.
Representation in daily Ready for Business (RFB) Change Approval Board (CAB) and Major Incident meetings.
Certifications Required
Cyber security
A comunidade Cognizant:
Somos uma equipe de alto calibre que aprecia e apoia uns aos outros. Nosso pessoal defende um local de trabalho enérgico, colaborativo e inclusivo, onde todos possam prosperar.
- A Cognizant é uma comunidade global com mais de 300,000 funcionários em todo o mundo.
- Não sonhamos apenas com um caminho melhor – nós fazemos acontecer.
- Cuidamos de nossas pessoas, clientes, empresa, comunidades e clima fazendo o que é certo.
- Promovemos um ambiente inovador onde você pode construir o plano de carreira certo para você.
Quem somos:
A Cognizant é uma das principais empresas de serviços profissionais do mundo, transformando os modelos de negócios, operação e tecnologia dos clientes para a era digital. Nossa abordagem consultiva exclusiva baseada no setor ajuda os clientes a visualizar, construir e administrar negócios mais inovadores e eficientes. Com sede nos EUA, a Cognizant (membro do NASDAQ-100 e uma das Melhores Empregadoras do Mundo da Forbes 2024) é consistentemente listada entre as empresas mais admiradas do mundo. Saiba como a Cognizant ajuda os clientes a liderar com o digital em nosso site.
Nosso compromisso com a diversidade e inclusão:
A Cognizant é uma empregadora de oportunidades iguais que abraça a diversidade, defende a equidade e valoriza a inclusão. Dedicamo-nos a nutrir uma comunidade onde todos se sintam ouvidos, aceitos e acolhidos. Sua inscrição e candidatura não serão consideradas com base em raça, cor, sexo, religião, credo, orientação sexual, identidade de gênero, origem nacional, deficiência, informações genéticas, gravidez, status de veterano ou qualquer outra característica protegida, conforme descrito por leis federais, estaduais ou locais.
Se você tem uma deficiência que requer adaptações razoáveis para procurar uma vaga de emprego ou enviar uma candidatura, envie um e-mail para [email protected] com sua solicitação e informações de contato.
Disclaimer:
As informações de compensação são precisas a partir da data desta publicação. A Cognizant se reserva o direito de modificar essas informações a qualquer momento, sujeito à lei aplicável.
Os candidatos podem ser obrigados a comparecer a entrevistas presenciais ou por videoconferência. Além disso, os candidatos podem ser obrigados a apresentar seu documento de identificação emitido pelo estado ou governo atual durante cada entrevista.
Embora nosso sistema permita a candidatura em todos os idiomas, o(s) idioma(s) e o(s) nível(is) de proficiência exigidos para o trabalho variam. No entanto, é necessário um nível básico de inglês para fins de comunicação em toda a empresa.