Deskripsi Pekerjaan
PT. Defend Security Indonesia, perusahaan konsultan keamanan siber terdepan di Asia Tenggara, membuka kesempatan emas bagi para profesional keamanan siber untuk bergabung sebagai Ahli Keamanan Siber (Cybersecurity Analyst) di tim kami yang dinamis dan inovatif di Jakarta Selatan.
Sebagai Ahli Keamanan Siber, Anda akan memainkan peran krusial dalam melindungi infrastruktur digital klien kami yang mencakup perbankan, fintech, dan e-commerce. Anda akan terlibat langsung dalam operasional Security Operations Center (SOC), melakukan analisis ancaman tingkat lanjut, serta merancang strategi pertahanan proaktif untuk mengantisipasi serangan siber yang semakin kompleks.
Kami mencari seorang pemikir kritis yang memiliki hasrat tinggi terhadap keamanan siber, mampu bekerja dalam tekanan, dan terus mengikuti perkembangan tren ancaman global. Jika Anda siap untuk tantangan besar dan ingin berkembang bersama tim kelas dunia, inilah tempat yang tepat untuk Anda.
Tanggung Jawab
- Memonitor dan menganalisis event keamanan dari berbagai platform SIEM (Splunk, QRadar, ELK Stack) secara real-time untuk mendeteksi potensi ancaman.
- Melakukan incident response secara menyeluruh, mulai dari identifikasi, containment, eradication, hingga recovery dan post-mortem analysis.
- Menjalankan vulnerability assessment dan penetration testing (VAPT) secara berkala pada aplikasi web, mobile, dan jaringan internal.
- Menyusun dan memperbarui kebijakan keamanan informasi (IT Security Policy, Standard Operating Procedure) sesuai standar ISO 27001 dan NIST.
- Berkolaborasi dengan tim engineering untuk mengimplementasikan security best practices dalam siklus pengembangan perangkat lunak (DevSecOps).
- Menyusun laporan eksekutif maupun teknis mengenai postur keamanan perusahaan dan rekomendasi mitigasi risiko.
- Melakukan threat hunting secara proaktif untuk mencari indikator kompromi (IoC) yang mungkin lolos dari deteksi otomatis.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait (IPK minimal 3.00).
- Memiliki pengalaman minimal 3-5 tahun sebagai Security Analyst, SOC Analyst, atau Penetration Tester.
- Memiliki sertifikasi profesional seperti CISSP, CEH, OSCP, atau CompTIA Security+ (minimal salah satu).
- Memahami secara mendalam protokol jaringan (TCP/IP, HTTP/HTTPS, DNS) dan arsitektur keamanan jaringan (Firewall, IDS/IPS, VPN, WAF).
- Menguasai setidaknya satu bahasa scripting (Python, Bash, atau PowerShell) untuk otomatisasi tugas keamanan.
- Memiliki pemahaman yang kuat tentang OWASP Top 10 dan kerentanan keamanan aplikasi web modern.
- Mampu berkomunikasi dengan baik dalam Bahasa Indonesia dan Inggris, baik lisan maupun tulisan.
- Berorientasi pada detail, memiliki kemampuan analitis yang tajam, dan mampu bekerja dalam lingkungan yang cepat dan dinamis.