Deskripsi Pekerjaan
Apakah Anda seorang ahli keamanan siber yang bersemangat melindungi organisasi dari ancaman digital? PT Nusantara Cyber Defense, pemimpin dalam solusi keamanan siber di Indonesia, membuka kesempatan bagi seorang Analis Keamanan Siber untuk bergabung dengan tim SOC (Security Operations Center) kami yang dinamis dan bertaraf internasional.
Di era digital yang terus berkembang, Anda akan menjadi ujung tombak pertahanan kami. Anda akan bertanggung jawab untuk memantau, mendeteksi, dan merespon insiden keamanan secara real-time menggunakan teknologi dan metodologi terdepan. Lingkungan kerja kami modern, inovatif, dan sangat mendukung pengembangan karir dengan akses ke pelatihan serta sertifikasi global.
Ini adalah kesempatan emas untuk berkontribusi langsung dalam mengamankan aset digital perusahaan-perusahaan terkemuka di Indonesia.
Tanggung Jawab
- Memonitor dan menganalisis peringatan keamanan dari berbagai platform (SIEM, EDR, NDR) secara real-time untuk mengidentifikasi potensi ancaman.
- Melaksanakan proses Incident Response (IR) menyeluruh, termasuk triase, analisis forensik, containment, eradication, dan pemulihan.
- Mengelola, mengkonfigurasi, dan mengoptimalkan tool keamanan seperti Firewall, IDS/IPS, WAF, dan Email Security Gateway.
- Melakukan penetration testing, vulnerability assessment, dan manajemen patch secara berkala untuk mengidentifikasi dan memitigasi kerentanan.
- Menyusun laporan keamanan mingguan dan bulanan yang komprehensif untuk manajemen, lengkap dengan analisis tren dan rekomendasi strategis.
- Mengembangkan, mendokumentasikan, dan memperbarui Standard Operating Procedure (SOP) serta playbook keamanan siber sesuai kerangka kerja NIST atau ISO 27001.
- Berkolaborasi erat dengan tim Network dan System Administrator dalam penerapan arsitektur Zero Trust serta hardening sistem dan aplikasi.
Kualifikasi
- Minimal Sarjana (S1) di bidang Ilmu Komputer, Teknologi Informasi, Sistem Informasi, atau bidang terkait.
- Pengalaman minimal 3 (tiga) tahun sebagai Cybersecurity Analyst, Security Engineer, atau peran serupa di lingkungan perusahaan atau MSSP.
- Memiliki setidaknya satu sertifikasi profesional yang relevan (CISSP, CEH, OSCP, CompTIA Security+, atau GIAC).
- Pemahaman mendalam tentang konsep jaringan (TCP/IP, DNS, HTTP/S), sistem operasi (Windows, Linux), dan protokol keamanan (TLS, IPsec, SSH).
- Mahir dalam menggunakan scripting dan automation (Python, PowerShell, atau Bash) untuk analisis log dan pengembangan tool keamanan.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.
- Bersertifikat atau memiliki pengalaman langsung dengan framework keamanan seperti NIST Cybersecurity Framework, ISO 27001, atau PCI DSS merupakan nilai tambah yang signifikan.