Deskripsi Pekerjaan
Apakah Anda seorang pemimpin dalam keamanan siber yang siap untuk level selanjutnya?
PT. CyberGuard Asia Tenggara adalah penyedia layanan keamanan siber terdepan di kawasan Asia Tenggara, yang melindungi infrastruktur kritis perusahaan Fortune 500 dan institusi pemerintahan. Kami mencari seorang Security Operations Center (SOC) Manager yang visioner dan berpengalaman untuk memimpin tim analis keamanan kami yang dinamis di Jakarta.
Sebagai SOC Manager, Anda akan menjadi garda terdepan dalam melindungi aset digital klien kami. Anda bertanggung jawab atas efisiensi operasional SOC, pengembangan strategi deteksi dan respons ancaman, serta pengembangan talenta keamanan siber dalam tim Anda.
Kami menawarkan lingkungan kerja modern, teknologi terkini, dan kesempatan untuk berkembang bersama para ahli industri terbaik. Bergabunglah dengan kami dan jadilah bagian dari perjalanan mendigitalkan Indonesia secara aman.
Tanggung Jawab
- Memimpin dan mengelola tim SOC 24/7, termasuk analis level 1, 2, dan 3, dalam operasi pemantauan, deteksi, dan respons insiden (MDR) harian.
- Mengembangkan, menyempurnakan, dan mengimplementasikan prosedur operasional standar (SOP) serta playbook respons insiden untuk memastikan waktu respons yang optimal.
- Melakukan analisis forensik awal dan koordinasi dengan tim IT serta manajemen dalam penanganan insiden keamanan siber yang kompleks.
- Mengelola dan mengoptimalkan penggunaan teknologi SIEM (Splunk/QRadar), EDR, SOAR, dan Threat Intelligence Platform untuk meningkatkan efisiensi deteksi ancaman.
- Menyusun laporan eksekutif (C-level) dan teknis secara berkala mengenai postur keamanan organisasi, metrik SOC, dan tren ancaman siber.
- Melakukan evaluasi kinerja individu (Performance Review), mentoring, serta merancang program pelatihan dan sertifikasi berkelanjutan untuk anggota tim.
- Berkolaborasi dengan tim Red Team dan Vulnerability Management untuk memprioritaskan perbaikan celah keamanan berdasarkan risiko aktual.
Kualifikasi
- Minimal 5 tahun pengalaman di bidang keamanan siber dengan setidaknya 2 tahun dalam peran kepemimpinan/manajerial di SOC (Manager, Lead, atau Supervisor).
- Penguasaan mendalam terhadap konsep Threat Hunting, Cyber Kill Chain, MITRE ATT&CK Framework, dan Incident Response Lifecycle.
- Memiliki pengalaman langsung dengan platform SIEM seperti Splunk (ES), IBM QRadar, atau Microsoft Sentinel, serta solusi EDR seperti Crowdstrike, Defender ATP, atau SentinelOne.
- Sertifikasi keamanan siber profesional yang masih berlaku (diutamakan): CISSP, CISM, GIAC (GCIH, GCIA), atau CompTIA CySA+.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris, terutama untuk pembuatan laporan eksekutif dan komunikasi insiden.
- Pemahaman yang kuat tentang infrastruktur jaringan (TCP/IP, Firewall, IDS/IPS, VPN) dan sistem operasi (Windows Server, Linux).
- Pengalaman dalam mengelola vendor keamanan dan membangun hubungan dengan pihak eksternal (BSSN, CERT, kepolisian).
- Sarjana (S1) di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait. (Gelar Master (S2) diutamakan).