Deskripsi Pekerjaan
Kami adalah perusahaan konsultan keamanan siber terkemuka di Asia Tenggara yang bermitra dengan berbagai institusi finansial dan pemerintahan. Kami percaya bahwa keamanan adalah fondasi utama transformasi digital.
Saat ini, kami membuka kesempatan bagi seorang Analis Keamanan Siber berbakat untuk bergabung dengan tim Security Operations Center (SOC) kami yang berkelas dunia. Anda akan menjadi ujung tombak dalam mendeteksi, menganalisis, dan merespons ancaman siber tingkat lanjut.
Di perusahaan kami, Anda tidak hanya bekerja, tetapi juga belajar dan bertumbuh. Kami menyediakan akses ke pelatihan bersertifikasi internasional, laboratorium keamanan mutakhir, serta mentorship dari para ahli industri. Ini adalah kesempatan emas untuk mengakselerasi karir Anda di bidang keamanan siber.
Tanggung Jawab
- Memantau dan menganalisis alert keamanan dari berbagai sumber (SIEM, IDS/IPS, EDR) untuk mengidentifikasi potensi ancaman secara real-time.
- Melakukan investigasi mendalam terhadap insiden keamanan siber dan menyusun laporan forensik yang komprehensif.
- Melaksanakan penetration testing dan vulnerability assessment secara berkala terhadap infrastruktur internal dan eksternal.
- Mengembangkan dan memperbarui kebijakan, standar, dan prosedur keamanan informasi (ISMS) sesuai kerangka kerja ISO 27001 dan PCI DSS.
- Berkolaborasi dengan tim IT untuk merancang arsitektur jaringan yang aman dan melakukan hardening sistem secara berkelanjutan.
- Memberikan pelatihan kesadaran keamanan (security awareness training) kepada seluruh karyawan untuk membangun budaya keamanan yang kuat.
- Melakukan threat hunting proaktif untuk mendeteksi indikator kompromi (IoC) yang canggih dan tersembunyi.
- Menyusun dan menyajikan laporan metrik keamanan (KPI/KRI) kepada manajemen puncak secara bulanan sebagai bahan pengambilan keputusan.
Kualifikasi
- Gelar Sarjana (S1) di bidang Ilmu Komputer, Sistem Informasi, Teknik Elektro, atau bidang terkait (IPK minimal 3.00).
- Minimal 3-5 tahun pengalaman kerja sebagai Security Analyst, Security Engineer, atau peran serupa di perusahaan multinasional atau E-Commerce berskala besar.
- Memiliki minimal satu sertifikasi profesional yang diakui: CISSP, CISM, CEH, CompTIA Security+, atau SANS GIAC.
- Penguasaan mendalam terhadap konsep jaringan (TCP/IP, DNS, HTTP/S, VPN) dan sistem operasi (Windows, Linux, macOS).
- Pengalaman hands-on dengan tools keamanan seperti Splunk, QRadar, Wireshark, Nessus, Burp Suite, dan Metasploit.
- Pemahaman kuat tentang framework keamanan seperti NIST Cybersecurity Framework, MITRE ATT&CK, dan OWASP Top 10.
- Kemampuan analitis yang tajam, pemecahan masalah yang sistematis, dan komunikasi verbal/tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris.
- Pengalaman dengan cloud security (AWS/Azure/GCP) dan container security (Docker/Kubernetes) merupakan nilai tambah yang signifikan.