Deskripsi Pekerjaan
Kami adalah perusahaan keamanan siber terdepan di Indonesia yang berfokus pada perlindungan infrastruktur digital perusahaan Fortune 500 dan instansi pemerintahan. Kami mencari profesional keamanan siber berbakat untuk bergabung dengan tim SOC (Security Operations Center) kami yang dinamis dan terus bertumbuh.
Sebagai Analis Keamanan Siber, Anda akan menjadi garis depan pertahanan kami, bertanggung jawab untuk memonitor, menganalisis, dan merespons insiden keamanan secara real-time. Anda akan bekerja dengan teknologi tercanggih di industri ini dan memiliki kesempatan untuk terus mengembangkan keahlian Anda melalui pelatihan bersertifikasi dan konferensi keamanan siber global.
Jika Anda memiliki semangat tinggi terhadap keamanan siber, kemampuan analitis yang tajam, dan keinginan untuk terus belajar dalam lingkungan yang serba cepat, kami ingin bertemu dengan Anda!
Tanggung Jawab
- Memantau dan menganalisis log keamanan, alert SIEM, dan traffic jaringan secara real-time untuk mendeteksi potensi ancaman siber.
- Melakukan triase, investigasi, dan respons awal terhadap insiden keamanan sesuai dengan SOP Incident Response yang telah ditetapkan.
- Mengembangkan dan menyempurnakan use case deteksi serta aturan korelasi pada platform SIEM (seperti Splunk, QRadar, atau Elastic Stack).
- Melakukan analisis forensik digital dasar dan reverse engineering malware untuk memahami vektor serangan dan dampak bisnisnya.
- Berkoordinasi dengan tim IT dan Engineering untuk melakukan remediasi dan hardening sistem yang terdampak insiden.
- Menyusun laporan harian, mingguan, dan bulanan mengenai aktivitas keamanan, metrik SOC, serta rekomendasi perbaikan strategis.
- Berpartisipasi dalam simulasi serangan siber (Red Team/Blue Team) untuk menguji efektivitas deteksi dan respons tim.
- Melakukan threat hunting secara proaktif untuk mengidentifikasi indikator kompromi (IoC) yang belum terdeteksi oleh sistem otomatis.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait (lebih disukai dari universitas ternama).
- Pengalaman minimal 2-4 tahun sebagai SOC Analyst, Security Engineer, atau peran serupa di lingkungan perusahaan korporasi atau MSSP.
- Memiliki setidaknya satu sertifikasi yang diakui secara global seperti CompTIA Security+, CEH, Splunk Core Certified Power User, GCIA, atau GCIH.
- Penguasaan mendalam terhadap konsep jaringan (TCP/IP, DNS, HTTP, Firewall, IDS/IPS) dan sistem operasi (Windows, Linux, macOS).
- Pemahaman yang kuat terhadap framework keamanan seperti MITRE ATT&CK, NIST Cybersecurity Framework, atau ISO 27001.
- Pengalaman hands-on dengan salah satu platform SIEM (Splink, IBM QRadar, atau ELK Stack) sangat diwajibkan.
- Kemampuan komunikasi verbal dan tertulis yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris (kemampuan Bahasa Inggris aktif diperlukan untuk pembacaan laporan dan threat intelligence global).
- Kemampuan analitis yang kuat, pemecahan masalah yang efektif, dan kemampuan tetap tenang serta fokus di bawah tekanan selama insiden kritis.