Security Specialist - (Soc L2)

Objective of the position Responsible for managing day to day operations of Security Device Management SIEM, Qradar, SOAR Resilient, incident response, use case engineering, SOC analyst, device integration with SIEM. ** This role is to cover night shift. Job Activities • Overall responsible for Incident response, analysis, and recommendation through SIEM and EDR. • Good understanding of Mitre Framework, NIST framework and Cyber Kill Chain Process. • Overall responsible for SIEM, SOAR and EDR platform. • Mentor and support L1 and L2 team for technical expertise and skills. • Responsible for L1 and L2 team members skill development and trainings. • Handle L2 and above level technical escalations from L1 Operations team and resolve within SLA. • Drive Process and technology standardization. • Walkthrough of the daily, weekly, and monthly SOC reports to the customer/stake holders. • Finetune of existing use case of SIEM to reduce false positive. • Drive task automations jointly with automation team. • Participate in periodic customer meetings. • Create and manage various SOPs, runbooks, asset inventory with risk classification, critical application flow diagram, network flow diagram, privileged user list. Ready to work in 24x7 rotational shift model including night shift. • Mentor and monitor team members for their daily activities. • Create and manage various SOPs, runbooks, asset inventory with risk classification, critical application flow diagram, network flow diagram, privilege user list. • Identify the process and technology gaps and drive for closure. • Explore different technologies available in the security industry. • Analyse and tune threat monitoring dashboards. • Closely work with SOC team and be responsible for incident detection, triage, analysis and response. • Performing TI based and hypothesis driven threat hunting oriented to SIEM logs. • Support the incident response team during major security incident with advance investigation skills.