Deskripsi Pekerjaan
Tentang Peran Ini
PT Nusantara Cyber Solusi (NCS) adalah perusahaan rintisan (startup) keamanan siber yang didanai oleh VC ternama dan telah dipercaya oleh lebih dari 50 perusahaan Fortune 500 dan Unicorn di Asia Tenggara. Kami membangun pusat operasi keamanan (SOC) generasi berikutnya yang didukung oleh kecerdasan buatan (AI) dan otomatisasi.
Kami mencari seorang Cybersecurity Analyst yang visioner dan teliti untuk bergabung dengan tim inti kami. Anda akan menjadi bagian dari 'first line of defense' bagi ekosistem digital klien kami. Peran ini sangat cocok bagi seorang profesional keamanan siber yang ingin memiliki dampak besar, bekerja dengan data skala besar, dan terus mengasah keterampilan di lingkungan yang sangat mendukung.
Di NCS, Anda tidak hanya sekadar memonitor dashboard. Anda akan menjadi arsitek ketahanan siber, menemukan kerentanan kritis, dan merespons ancaman paling canggih di kawasan ini. Jika Anda memiliki semangat untuk keamanan siber dan keinginan untuk terus berkembang, inilah tempat Anda bersinar.
Tanggung Jawab
- Memantau, menganalisis, dan menyelidiki alert keamanan dari berbagai sumber (SIEM, EDR, NDR, Cloud Logs) untuk mengidentifikasi potensi insiden keamanan.
- Melakukan triase insiden secara cepat dan efisien, menentukan tingkat keparahan, dampak bisnis, serta rekomendasi penanganan awal.
- Memimpin dan berpartisipasi dalam proses Incident Response (IR), termasuk forensik digital, containment, eradication, dan pemulihan sistem.
- Melaksanakan vulnerability assessment dan penetration testing (Web, Mobile, API, Cloud) secara berkala untuk mengidentifikasi celah keamanan sebelum dieksploitasi.
- Membantu pengembangan dan penerapan kebijakan keamanan informasi, standar, serta prosedur operasional yang selaras dengan ISO 27001, PCI DSS, dan regulasi lokal (UU PDP / PSE).
- Berkolaborasi dengan tim DevOps/Engineering dalam mengimplementasikan praktik DevSecOps, termasuk integrasi alat keamanan ke dalam pipeline CI/CD.
- Menyusun laporan teknis dan eksekutif secara detail mengenai temuan keamanan, risiko, dan rekomendasi perbaikan untuk manajemen klien.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait. (Pengalaman kerja relevan dapat menggantikan persyaratan pendidikan).
- Pengalaman minimal 3 tahun dalam peran sebagai Security Analyst, SOC Analyst, atau Penetration Tester.
- Memiliki setidaknya satu sertifikasi keamanan yang diakui global: CISSP, CEH, CompTIA Security+, atau OSCP/OSCP-like.
- Pemahaman mendalam tentang konsep jaringan komputer (TCP/IP, VPN, Firewall, IDS/IPS) dan sistem operasi (Windows, Linux).
- Pengalaman hands-on dengan alat keamanan seperti: Splunk, QRadar, Nessus, Qualys, Burp Suite, Metasploit, dan Python/Bash scripting.
- Pengetahuan kuat tentang tren ancaman siber terkini, TTP (Tactics, Techniques, and Procedures) aktor jahat, dan kerangka kerja MITRE ATT&CK.
- Kemampuan analitis yang tajam, pemecahan masalah yang kreatif, dan mampu berpikir seperti seorang penyerang (adversarial mindset).
- Fasih berbahasa Indonesia dan Inggris (keduanya aktif, lisan dan tulisan) untuk berkomunikasi dengan tim global dan klien internasional.