Deskripsi Pekerjaan
Kami mencari seorang Spesialis Keamanan Siber berbakat untuk bergabung dengan tim Security Operations Center (SOC) kami di Jakarta. Di era transformasi digital ini, Anda akan menjadi ujung tombak pertahanan perusahaan terhadap ancaman siber yang semakin canggih. Anda akan bertanggung jawab dalam memantau, mendeteksi, menganalisis, dan merespons insiden keamanan siber. Lingkungan kerja kami modern, kolaboratif, dan didukung oleh teknologi keamanan terkini.
Kami menawarkan paket kompensasi yang kompetitif, kesempatan pengembangan profesional yang luas, serta budaya perusahaan yang menghargai inovasi dan inisiatif. Jika Anda seorang profesional keamanan siber yang bersemangat, detail-oriented, dan siap menghadapi tantangan, kami ingin mendengar cerita Anda!
Tanggung Jawab
- Memantau, menganalisis, dan merespons alert keamanan dari SIEM, EDR, IDS/IPS, dan platform keamanan lainnya secara real-time.
- Melakukan investigasi mendalam terhadap insiden keamanan, triase, dan menentukan prioritas penanganan berdasarkan tingkat keparahan.
- Menyusun laporan teknis dan eksekutif secara berkala mengenai status keamanan, insiden yang terjadi, dan rekomendasi perbaikan.
- Melakukan threat hunting secara proaktif untuk mengidentifikasi ancaman tersembunyi di dalam jaringan dan sistem.
- Berkolaborasi dengan tim IT dalam proses remediasi, patch management, dan hardening sistem.
- Mengembangkan, menguji, dan memperbarui playbook respons insiden serta prosedur keamanan lainnya.
- Berpartisipasi dalam proses forensik digital dan pengamanan bukti elektronik.
- Melakukan training dan kampanye kesadaran keamanan siber (security awareness) untuk karyawan.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait.
- Memiliki pengalaman kerja minimal 3-5 tahun sebagai Security Analyst, SOC Analyst, atau peran serupa di bidang keamanan siber.
- Sertifikasi profesional seperti CompTIA Security+, CEH, CISSP, OSCP, atau GIAC menjadi nilai tambah yang signifikan.
- Pemahaman mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/S), sistem operasi (Windows, Linux), dan teknologi cloud (AWS/GCP/Azure).
- Pengalaman hands-on dengan SIEM tools (Splunk, QRadar, atau Elastic Stack), solusi EDR (CrowdStrike, SentinelOne, Defender for Endpoint), dan platform Threat Intelligence.
- Kemampuan analitis yang kuat, problem-solving, dan pengambilan keputusan yang cepat dan tepat di bawah tekanan.
- Memiliki pemahaman tentang kerangka kerja keamanan standar seperti NIST CSF, ISO 27001, atau MITRE ATT&CK.
- Kemampuan komunikasi verbal dan tertulis yang lancar dalam Bahasa Indonesia dan Bahasa Inggris (aktif).