Deskripsi Pekerjaan
Transformasi digital membawa peluang besar, namun juga risiko keamanan yang semakin kompleks. Di PT. Nusantara Cyber Security, kami berdedikasi untuk menjadi benteng pertahanan siber terdepan di Indonesia.
Saat ini kami mencari Spesialis Keamanan Siber (Cybersecurity Analyst) untuk memperkuat tim SOC (Security Operations Center) kami. Ini adalah panggilan bagi para pemburu ancaman, analis ulung, dan pemecah masalah yang ingin memberikan dampak nyata pada keamanan digital bangsa. Anda akan bekerja dengan teknologi terkini, menghadapi tantangan siber yang nyata, dan mengembangkan keahlian Anda bersama para mentor terbaik di industri.
Tanggung Jawab
- Memantau, menganalisis, dan merespons insiden keamanan siber secara real-time melalui platform SIEM (Splunk, QRadar, atau ELK Stack).
- Melakukan investigasi forensik digital mendalam, malware analysis, dan analisis akar masalah untuk setiap insiden kritis.
- Mengelola, mengonfigurasi, dan mengoptimalkan perangkat keamanan seperti Next-Generation Firewall (NGFW), IDS/IPS, EDR (CrowdStrike/SentinelOne), dan WAF.
- Melaksanakan Penetration Testing, Vulnerability Assessment, dan simulasi Red Teaming secara berkala untuk menguji ketahanan sistem.
- Menyusun laporan eksekutif dan teknis yang komprehensif mengenai postur keamanan serta rekomendasi mitigasi prioritas tinggi.
- Berkolaborasi erat dengan tim DevOps dan infrastruktur untuk mengintegrasikan praktik Secure SDLC dan DevSecOps.
- Melakukan threat hunting proaktif dan analisis intelijen ancaman (Threat Intelligence) untuk mengidentifikasi potensi serangan sebelum terjadi.
- Menyusun serta memperbarui dokumen kebijakan, standar, dan Standard Operating Procedure (SOP) keamanan informasi sesuai kerangka kerja ISO 27001 dan NIST.
Kualifikasi
- Pendidikan minimal S1 (Strata 1) di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait dengan IPK minimal 3.00.
- Pengalaman kerja minimal 3 (tiga) tahun di bidang Keamanan Siber, khususnya di lingkungan Security Operations Center (SOC) atau Managed Security Services (MSS).
- Memiliki minimal satu sertifikasi profesional yang diakui secara global: CISSP, CEH, CompTIA Security+, OSCP, GCFA, atau SANS GIAC.
- Pemahaman mendalam tentang protokol dan arsitektur jaringan (TCP/IP, OSI Layer, HTTP/HTTPS, DNS, VPN, SSL/TLS).
- Keahlian teknis dalam mengoperasikan sistem operasi Linux (Ubuntu, CentOS) dan Windows Server, serta scripting menggunakan Python, Bash, atau PowerShell.
- Kemampuan analitis yang sangat kuat, pemikiran kritis, dan pengambilan keputusan yang cepat dan tepat dalam situasi tekanan tinggi saat insiden berlangsung.
- Kemampuan komunikasi verbal dan tertulis yang luar biasa dalam Bahasa Indonesia dan Bahasa Inggris (aktif).
- Memiliki pemahaman tentang framework regulasi lokal (UU ITE, PBI tentang Keamanan Siber, Pedoman Kominfo) serta standar internasional (ISO 27001, NIST CSF) merupakan nilai tambah utama.