Deskripsi Pekerjaan
Tetapkan diri Anda sebagai pemimpin dalam menjaga integritas data perusahaan di SecureTech Indonesia. Kami mencari seorang Senior Security Analyst berbakat untuk bergabung dengan tim kami.
Posisi ini menawarkan fleksibilitas kerja yang luar biasa. Anda dapat bekerja dari kantor pusat kami di Surabaya, atau memilih lokasi lain seperti Solo, Jogjakarta, Kediri, maupun Full Remote. Anda akan berperan krusial dalam menjaga keamanan infrastruktur digital perusahaan melalui deteksi ancaman yang presisi dan respons insiden yang cepat.
Peran Utama Anda:
- Melakukan monitoring real-time keamanan jaringan dan sistem menggunakan SIEM (Splunk/Syslog) untuk mendeteksi anomali secara instan.
- Memimpin investigasi insiden keamanan, melakukan forensik siber, dan merespons serangan siber dengan strategi yang efektif.
- Menjalankan pengetesan penetrasi (Pen-Testing) dan audit keamanan berkala untuk menemukan celah kerentanan sebelum disalahgunakan.
- Mengembangkan kebijakan keamanan, protokol, dan prototipe keamanan yang robust untuk melindungi data sensitif perusahaan.
- Melakukan threat hunting proaktif untuk mencari ancaman tersembunyi di dalam jaringan.
- Memberikan edukasi keamanan dan pelatihan kepada karyawan untuk meningkatkan awareness cyber perusahaan.
Kualifikasi yang Dibutuhkan:
- Sertifikasi keamanan yang diakui (CISSP, CEH, CISM, atau Security+) adalah wajib.
- Pengalaman operasional minimal 3-5 tahun di bidang SOC (Security Operations Center) atau Security Engineering.
- Kepemahaman mendalam tentang TCP/IP, firewall, IDS/IPS, enkripsi, dan arsitektur jaringan modern.
- Kemampuan analitis yang kuat dan kemampuan menulis laporan insiden yang komprehensif.
- Keahlian dalam bahasa pemrograman (Python/Go) untuk keperluan otomasi dan skrip keamanan.
- Baik dalam komunikasi dan mampu berkerjasama dalam tim lintas fungsi (DevOps, Engineering, Compliance).
Tanggung Jawab
- Monitoring & Detection: Mengawasi log sistem dan traffic jaringan untuk mendeteksi anomali dan potensi serangan.
- Incident Response: Memimpin investigasi mendalam dan penanganan insiden keamanan yang terjadi.
- Vulnerability Management: Mengidentifikasi celah keamanan (vulnerability) dan memprioritaskan perbaikannya.
- Security Architecture: Merancang solusi keamanan yang solid untuk infrastruktur cloud (AWS/Azure) dan on-premise.
- Threat Hunting: Mencari ancaman siber yang tersembunyi di dalam jaringan perusahaan.
- Compliance: Memastikan kepatuhan terhadap standar regulasi keamanan (ISO 27001, SOC 2).
Kualifikasi
- Sertifikasi CISSP atau CEH adalah keunggulan utama.
- Pengalaman menggunakan alat SOC profesional seperti Splunk, FireEye, atau CrowdStrike.
- Kemampuan analisis packet menggunakan Wireshark atau tcpdump.
- Pemahaman mendalam tentang arsitektur cloud dan best practices keamanannya.
- Strong English communication skills (baca, tulis, percakapan) untuk kolaborasi tim.
- Mampu bekerja di lingkungan high-stress dan beradaptasi dengan ancaman siber yang cepat berubah.