Deskripsi Pekerjaan
PT CyberGuard Asia adalah perusahaan konsultan keamanan siber ternama yang bermarkas di Jakarta, melayani berbagai klien Fortune 500 dan unicorn Indonesia. Kami berkomitmen untuk membangun benteng pertahanan digital terkuat di Asia Tenggara. Kini, kami membuka kesempatan emas bagi para profesional keamanan siber untuk bergabung sebagai Spesialis SOC Analyst Level 2.
Di posisi ini, Anda tidak hanya sekadar memonitor alert. Anda akan menjadi ujung tombak investigasi dan respons insiden untuk ancaman siber yang paling canggih (Advanced Persistent Threat). Tim SOC kami adalah yang terbaik di kelasnya, menggunakan tools standar industri seperti Splunk ES, CrowdStrike Falcon, dan Phantom SOAR.
Kami percaya bahwa talenta hebat layak mendapatkan yang terbaik. Oleh karena itu, kami menyediakan:
- Gaji yang sangat kompetitif (hingga Rp 28 juta per bulan).
- BPJS Kesehatan & Ketenagakerjaan, serta asuransi swasta premium.
- Budget khusus untuk pelatihan dan ujian sertifikasi internasional (CEH, CISSP, OSCP).
- Jam kerja fleksibel dan budaya kerja remote hybrid.
- Lingkungan kerja modern di pusat bisnis Jakarta (SCBD).
Jika Anda siap untuk mengambil langkah besar dalam karir keamanan siber Anda dan ingin menjadi bagian dari tim yang melindungi negara dari serangan digital, segera daftarkan diri Anda!
Tanggung Jawab
- Memantau, mengidentifikasi, menginvestigasi, dan merespons ancaman keamanan siber secara real-time melalui platform SIEM perusahaan (Splunk).
- Melakukan triase tingkat lanjut (Level 2 Triage) terhadap alert yang dieskalasi oleh tim Level 1 untuk menentukan tingkat keparahan dan prioritas respons.
- Memimpin koordinasi respons insiden (Incident Response) internal dan eksternal, termasuk analisis forensik awal dan dokumentasi lengkap.
- Mengembangkan serta memperbarui SOP, Runbook, dan Playbook respons insiden untuk meningkatkan efisiensi tim.
- Melakukan threat hunting proaktif menggunakan framework MITRE ATT&CK untuk mendeteksi indikator serangan yang belum tertangkap sistem.
- Berkolaborasi dengan tim IT dan Engineering untuk menutup celah keamanan (vulnerability remediation) berdasarkan temuan analisis.
- Membuat laporan analisis mingguan dan bulanan mengenai tren ancaman, metrik deteksi, serta efektivitas kontrol keamanan.
- Memberikan bimbingan teknis kepada anggota tim SOC Level 1 untuk meningkatkan kapabilitas operasional harian tim.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, atau bidang terkait dengan IPK minimal 3.00 dari universitas ternama.
- Pengalaman kerja minimal 3 tahun di Security Operations Center (SOC) atau peran keamanan siber setara.
- Pemahaman menyeluruh tentang protokol jaringan (TCP/IP), sistem operasi (Linux/Unix, Windows Server), serta teknologi keamanan (Firewall, IDS/IPS, EDR, WAF).
- Keahlian terbukti dalam menggunakan SIEM (Splunk wajib, QRadar/ELK adalah nilai tambah) untuk korelasi dan analisis log.
- Memiliki sertifikasi industri yang relevan (CompTIA Security+, CEH, GCIA, GCIH, atau CISSP) minimal satu sertifikasi aktif.
- Menguasai konsep cyber kill chain, diamond model, dan framework MITRE ATT&CK dalam analisis intelijen ancaman.
- Kemampuan analitis tingkat tinggi, mampu bekerja secara mandiri maupun dalam tim, dan memiliki ketahanan terhadap stres (resilience).
- Fasih berbahasa Inggris (lisan dan tulisan) untuk berkoordinasi dengan tim global dan membaca laporan intelijen internasional.