Deskripsi Pekerjaan
PT. Cyberfort Indonesia, perusahaan konsultan keamanan siber terkemuka di Asia Tenggara, sedang mencari Senior Cyber Security Analyst yang berbakat dan bersemangat untuk bergabung dengan tim kami di Jakarta Selatan.
Di era transformasi digital ini, keamanan data adalah prioritas utama. Kami membutuhkan seorang profesional yang mampu melindungi infrastruktur digital klien kami yang terdiri dari perusahaan Fortune 500 dan startup unicorn. Anda akan berada di garis depan dalam menghadapi ancaman siber paling canggih, merancang strategi pertahanan proaktif, dan memastikan ketahanan sistem kami.
Jika Anda adalah seorang pemikir kritis, pemecah masalah yang gesit, dan memiliki hasrat untuk selalu selangkah lebih maju dari para penyerang, kami ingin mendengar dari Anda!
Tanggung Jawab
- Melakukan pemantauan proaktif terhadap sistem keamanan jaringan (SIEM, IDS/IPS, EDR) secara 24/7.
- Melakukan analisis forensik digital dan respons insiden terhadap pelanggaran keamanan atau anomali sistem.
- Melaksanakan penetration testing, vulnerability assessment, dan red teaming secara berkala.
- Mengembangkan, mengimplementasikan, dan memperbarui kebijakan keamanan informasi sesuai standar ISO 27001 dan NIST.
- Berkolaborasi erat dengan tim IT dan Development untuk menerapkan konsep Secure SDLC dan arsitektur Zero Trust.
- Memberikan pelatihan kesadaran keamanan siber serta simulasi phishing kepada seluruh karyawan.
- Membuat laporan eksekutif mingguan dan bulanan mengenai status keamanan, threat landscape, dan rekomendasi mitigasi.
- Mengevaluasi dan merekomendasikan investasi pada alat dan solusi keamanan siber terbaru untuk meningkatkan postur keamanan perusahaan.
Kualifikasi
- Minimal gelar Sarjana (S1) di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait lainnya.
- Memiliki pengalaman kerja minimal 3-5 tahun sebagai Security Analyst, Security Engineer, atau Penetration Tester.
- Memiliki sertifikasi profesional yang diakui secara global (CISSP, CEH, OSCP, CompTIA Security+, atau GIAC).
- Penguasaan mendalam terhadap sistem operasi Linux/Unix dan Windows Server, serta platform cloud (AWS, Azure, atau GCP).
- Pemahaman kuat terhadap framework keamanan seperti MITRE ATT&CK, NIST Cybersecurity Framework, atau OWASP Top 10.
- Kemampuan analitis yang tajam, pemecahan masalah yang sistematis, dan perhatian tinggi terhadap detail.
- Mahir dalam Bahasa Inggris, baik lisan maupun tulisan, termasuk kemampuan menulis laporan teknis dan presentasi.
- Pengalaman yang kuat dalam scripting dan otomatisasi menggunakan Python, Bash, atau PowerShell.