Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terdepan di Indonesia yang sedang memperkuat tim keamanan siber kami. Kami mencari Spesialis Keamanan Siber (SOC Analyst) yang memiliki semangat tinggi untuk melindungi aset digital perusahaan dan menjadi bagian dari transformasi keamanan kami.
Sebagai SOC Analyst, Anda akan menjadi ujung tombak pertahanan kami. Anda akan bekerja dengan teknologi mutakhir seperti platform SIEM generasi baru, EDR, dan Threat Intelligence untuk mendeteksi, menganalisis, dan merespon ancaman secara real-time. Ini adalah peran ideal bagi individu yang proaktif dan ingin terus mengasah kemampuannya di lingkungan yang sangat suportif.
Kami menawarkan paket kompensasi yang kompetitif, peluang pengembangan profesional termasuk dukungan sertifikasi (CISSP, CEH, OSCP), serta budaya kerja yang inklusif dan fleksibel. Jika Anda siap untuk tantangan berikutnya, bergabunglah dengan kami!
Tanggung Jawab
- Memonitor dan menganalisis alert keamanan dari SIEM dan berbagai tools keamanan (EDR, NGFW, WAF) secara real-time untuk mengidentifikasi potensi ancaman.
- Melakukan triase dan investigasi mendalam terhadap insiden keamanan siber, serta menentukan langkah remediasi yang tepat dan efektif.
- Mengelola, mengupdate, dan mengoptimalkan rule deteksi serta use case pada SIEM untuk meminimalisir false positive dan meningkatkan deteksi ancaman.
- Berpartisipasi aktif dalam proses Threat Hunting untuk mencari indikator kompromi (IoC) yang mungkin terlewatkan oleh sistem otomatis.
- Menyusun laporan analisis forensik dan dokumentasi insiden secara detail untuk keperluan internal dan kepatuhan regulasi.
- Berkolaborasi dengan tim infra dan engineering untuk melakukan hardening sistem dan merancang arsitektur keamanan yang resilient.
- Melakukan vulnerability assessment dan membantu proses penetration testing yang dijadwalkan secara berkala.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, atau bidang terkait (diutamakan dari universitas ternama).
- Pengalaman minimal 3 tahun sebagai Security Analyst, SOC Analyst, atau Incident Responder di lingkungan perusahaan skala enterprise.
- Pemahaman yang kuat tentang protokol jaringan (TCP/IP, HTTP/S, DNS, SMTP) dan sistem operasi (Windows, Linux).
- Keahlian terbukti dalam menggunakan platform SIEM seperti Splunk, IBM QRadar, atau Elastic Stack (ELK).
- Memiliki sertifikasi di bidang keamanan siber (CompTIA Security+, CEH, CISSP, GCIH, atau OSCP) sangat diutamakan.
- Kemampuan analitis tingkat tinggi dan ketelitian dalam mengidentifikasi anomali serta pola serangan yang kompleks.
- Pengalaman dengan Cloud Security (AWS, Azure, atau GCP) dan container security (Docker, Kubernetes) sangat diutamakan.
- Menguasai Bahasa Inggris dengan baik (lisan dan tulisan) untuk membaca threat report dan berkomunikasi dengan vendor global.