Deskripsi Pekerjaan
Kami adalah perusahaan konsultan keamanan siber terkemuka di Indonesia yang berfokus pada perlindungan infrastruktur digital bagi perusahaan Fortune 500 dan startup unicorn. Kami mencari seorang Lead Security Operations Engineer yang visioner dan berpengalaman untuk memimpin tim SOC kami dalam mendeteksi, merespon, dan mencegah ancaman siber secara real-time.
Jika Anda memiliki semangat untuk meretas sistem pertahanan dan memimpin tim teknis berkinerja tinggi, kami ingin Anda bergabung dalam misi kami untuk mengamankan masa depan digital Indonesia.
Tanggung Jawab
- Memimpin dan mengelola tim SOC (Security Operations Center) dalam pemantauan 24/7 untuk mengidentifikasi dan merespons ancaman siber.
- Mengembangkan dan mengimplementasikan strategi deteksi ancaman tingkat lanjut menggunakan platform SIEM, IDS/IPS, dan solusi EDR.
- Melakukan koordinasi respons insiden (Incident Response) secara menyeluruh, termasuk forensik digital, analisis root cause, dan remediasi.
- Melakukan threat hunting secara proaktif untuk mengidentifikasi indikator kompromi (IoC) dan Tactics, Techniques, and Procedures (TTPs) musuh.
- Mengevaluasi dan mengintegrasikan teknologi keamanan terbaru untuk meningkatkan postur keamanan organisasi secara berkelanjutan.
- Menyusun laporan eksekutif dan teknis mengenai status keamanan, kerentanan, dan metrik kinerja tim kepada manajemen.
- Melakukan mentoring dan pelatihan teknis kepada anggota tim SOC Junior untuk mengembangkan talenta keamanan siber di Indonesia.
Kualifikasi
- Minimal 5-7 tahun pengalaman di bidang keamanan siber, dengan setidaknya 2 tahun di posisi kepemimpinan tim SOC atau Managed Security Services.
- Penguasaan mendalam terhadap platform SIEM (misal: Splunk, QRadar, LogRhythm) dan teknologi EDR (misal: CrowdStrike Falcon, SentinelOne, Microsoft Defender ATP).
- Memiliki setidaknya satu sertifikasi keamanan profesional tingkat lanjut: CISSP, CISM, GCTI, GCDA, atau OSCP.
- Pemahaman kuat tentang framework keamanan seperti NIST Cybersecurity Framework, MITRE ATT&CK, dan ISO 27001.
- Pengalaman hands-on dengan arsitektur cloud security (AWS, GCP, atau Azure) dan container security (Kubernetes, Docker).
- Kemampuan scripting dan automasi yang kuat menggunakan Python, Bash, atau PowerShell.
- Keterampilan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris, mampu berinteraksi dengan stakeholder teknis maupun non-teknis.