Deskripsi Pekerjaan
Apakah Anda seorang pakar keamanan siber yang bersemangat mencari tantangan baru? PT. Garda Digital Nusantara, perusahaan teknologi terkemuka di Indonesia, sedang mencari seorang Analis Keamanan Siber yang proaktif dan berdedikasi untuk bergabung dengan tim kami. Kami beroperasi di garis depan inovasi, melindungi aset digital vital kami dan klien kami dari ancaman yang terus berkembang. Jika Anda siap untuk membuat dampak nyata dan berkembang dalam lingkungan yang dinamis, ini adalah kesempatan Anda!
Sebagai Analis Keamanan Siber, Anda akan menjadi garda terdepan dalam menjaga integritas, kerahasiaan, dan ketersediaan sistem serta data kami. Kami menawarkan lingkungan kerja yang kolaboratif, kesempatan pengembangan profesional yang luas, dan fleksibilitas kerja, dengan kantor pusat di Surabaya namun terbuka untuk kandidat dari Solo, Jogjakarta, Kediri, atau bahkan secara remote. Bergabunglah dengan kami dan bantu kami membangun masa depan digital yang lebih aman.
Tanggung Jawab
- Melakukan pemantauan dan analisis insiden keamanan secara real-time menggunakan platform SIEM.
- Mengembangkan, mengimplementasikan, dan mengelola solusi keamanan untuk melindungi sistem dan data perusahaan.
- Melakukan penilaian kerentanan (vulnerability assessment) dan pengujian penetrasi (penetration testing) secara berkala.
- Menyusun laporan insiden keamanan yang komprehensif dan memberikan rekomendasi perbaikan yang efektif.
- Berpartisipasi aktif dalam pengembangan dan pemeliharaan kebijakan serta prosedur keamanan informasi.
- Menyelidiki dan merespons ancaman siber, termasuk malware, phishing, serangan DDoS, dan serangan rekayasa sosial.
- Melakukan digital forensics saat diperlukan untuk analisis pasca-insiden dan pemulihan sistem.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknologi Informasi, Ilmu Komputer, Teknik Elektro, atau bidang terkait.
- Pengalaman kerja minimal 3 tahun sebagai Analis Keamanan Siber, SOC Analyst, atau peran serupa.
- Pemahaman mendalam tentang prinsip-prinsip keamanan jaringan, aplikasi web, sistem operasi (Windows/Linux), dan keamanan cloud.
- Familiar dengan standar dan kerangka kerja keamanan seperti ISO 27001, NIST, dan OWASP.
- Keahlian dalam penggunaan berbagai alat keamanan (SIEM, EDR, Firewall, IDS/IPS, Vulnerability Scanners).
- Sertifikasi keamanan yang relevan (misalnya, CEH, CompTIA Security+, CYSA+, GCIH, CISSP) adalah nilai tambah signifikan.
- Kemampuan analisis masalah yang kuat, pemecahan masalah yang cepat, dan keterampilan komunikasi yang sangat baik.
- Mampu bekerja secara mandiri maupun dalam tim, dengan inisiatif tinggi dan orientasi pada hasil.