Deskripsi Pekerjaan
Kami adalah perusahaan keamanan siber terdepan di Indonesia yang menyediakan solusi komprehensif untuk melindungi aset digital klien dari ancaman siber yang terus berkembang. Saat ini, kami mencari seorang Analis Keamanan Siber yang berdedikasi dan berbakat untuk bergabung dengan tim Security Operations Center (SOC) kami yang dinamis.
Sebagai Analis Keamanan Siber, Anda akan menjadi garda terdepan dalam memantau, menganalisis, dan merespons insiden keamanan. Anda akan bekerja dengan teknologi keamanan terkini seperti SIEM, EDR, dan platform Threat Intelligence untuk mengidentifikasi, menyelidiki, dan memitigasi ancaman secara real-time. Ini adalah kesempatan besar bagi individu yang bersemangat dalam dunia keamanan siber untuk mengembangkan karir di lingkungan yang mendukung inovasi dan pembelajaran berkelanjutan.
Bergabunglah dengan kami dan jadilah bagian dari misi kami untuk menciptakan ekosistem digital yang lebih aman dan tangguh di Indonesia.
Tanggung Jawab
- Memantau dan menganalisis alert keamanan dari berbagai sumber (SIEM, IDS/IPS, EDR) secara real-time.
- Melakukan triase, investigasi, dan eskalasi insiden keamanan siber sesuai dengan prosedur yang berlaku.
- Mengelola dan merespons insiden keamanan, termasuk analisis forensik awal dan penanganan malware.
- Menyusun laporan analisis ancaman dan rekomendasi perbaikan untuk tim internal dan klien.
- Berkolaborasi dengan tim IT untuk memastikan patch keamanan dan konfigurasi sistem diterapkan dengan benar.
- Mengembangkan dan memperbarui Playbook serta Standard Operating Procedure (SOP) untuk respons insiden.
- Melakukan threat hunting secara proaktif untuk mendeteksi indikator kompromi (IoC) yang belum teridentifikasi oleh sistem otomatis.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait lainnya.
- Memiliki pengalaman minimal 2-4 tahun sebagai Security Analyst, SOC Analyst, atau peran serupa di bidang keamanan siber.
- Menguasai konsep keamanan jaringan, sistem operasi (Windows/Linux), dan protokol keamanan (TCP/IP, DNS, HTTP/S, SSL/TLS).
- Pengalaman dengan Security Information and Event Management (SIEM) (Splunk, QRadar, atau ELK Stack) dan Endpoint Detection & Response (EDR).
- Memiliki pemahaman yang baik tentang kerangka kerja keamanan seperti NIST, ISO 27001, atau CIS Controls.
- Sertifikasi keamanan profesional seperti CompTIA Security+, CEH, atau CISSP merupakan nilai tambah yang signifikan.
- Kemampuan analitis yang kuat, pemecahan masalah yang efektif, dan kemampuan komunikasi yang baik (lisan & tulisan dalam Bahasa Indonesia dan Inggris).