Deskripsi Pekerjaan
Kami adalah perusahaan teknologi keamanan siber terkemuka di Indonesia yang mencari individu berbakat dan bersemangat untuk bergabung sebagai Analis Keamanan Siber. Di era digital ini, melindungi aset informasi perusahaan adalah prioritas utama. Anda akan menjadi garda terdepan dalam mengidentifikasi, menganalisis, dan merespons ancaman siber untuk memastikan integritas dan kerahasiaan data klien kami.
Sebagai bagian dari tim Security Operations Center (SOC) yang dinamis, Anda akan bekerja dengan teknologi terbaru dan menghadapi tantangan keamanan yang kompleks. Kami menawarkan lingkungan kerja yang kolaboratif, kesempatan pengembangan profesional yang berkelanjutan, serta kompensasi yang kompetitif.
Tanggung Jawab
- Memantau dan menganalisis peristiwa keamanan dari berbagai sumber (SIEM, IDS/IPS, log server) secara real-time untuk mendeteksi potensi insiden.
- Melakukan triase dan klasifikasi terhadap alert keamanan, menentukan tingkat keparahan, dan mengambil tindakan pencegahan awal.
- Melakukan investigasi mendalam terhadap insiden keamanan siber, termasuk analisis malware, forensik digital, dan penelusuran rantai serangan.
- Menyusun laporan insiden keamanan yang komprehensif dan memberikan rekomendasi perbaikan kepada tim terkait.
- Berpartisipasi dalam pengembangan dan penyempurnaan prosedur keamanan, playbook, serta aturan deteksi (use case).
- Melakukan vulnerability assessment dan penetration testing (VAPT) secara berkala terhadap sistem internal dan eksternal.
- Berkolaborasi dengan tim IT dan Engineering untuk menerapkan patch keamanan dan memperkuat konfigurasi sistem.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknologi Informasi, atau bidang terkait lainnya.
- Pengalaman minimal 2-3 tahun sebagai Security Analyst, SOC Analyst, atau peran serupa di bidang keamanan siber.
- Memiliki pemahaman mendalam tentang konsep keamanan jaringan (firewall, VPN, IDS/IPS), sistem operasi (Windows, Linux), dan protokol jaringan (TCP/IP, DNS, HTTP).
- Menguasai penggunaan Security Information and Event Management (SIEM) seperti Splunk, QRadar, atau ArcSight.
- Sertifikasi di bidang keamanan siber (CISSP, CEH, CompTIA Security+, atau GIAC) merupakan nilai tambah yang signifikan.
- Kemampuan analitis yang kuat, detail-oriented, dan memiliki kemampuan problem-solving yang excellent.
- Mampu bekerja dalam tekanan, merespons insiden dengan cepat, dan berkomunikasi secara efektif (Bahasa Indonesia dan Bahasa Inggris aktif).
- Memiliki integritas tinggi dan dapat menjaga kerahasiaan data perusahaan.