Deskripsi Pekerjaan
Di era digital yang semakin kompleks, lanskap ancaman siber terus berevolusi dengan cepat. PT Cakrawala Digital Security, sebagai mitra tepercaya dalam keamanan siber di Indonesia, berkomitmen untuk menjadi garda terdepan dalam melindungi aset digital klien kami.
Saat ini, kami mencari seorang Cyber Security Analyst yang visioner dan analitis untuk bergabung dengan Security Operations Center (SOC) kami yang berlokasi di Jakarta. Anda akan menjadi bagian integral dari tim yang bertanggung jawab untuk mendeteksi, menganalisis, dan merespons ancaman keamanan siber secara real-time.
Kami menawarkan lingkungan kerja yang dinamis, standar global, serta kesempatan untuk mengembangkan keahlian Anda bersama para ahli di bidangnya. Jika Anda memiliki semangat untuk hunting ancaman dan ingin berkontribusi langsung pada keamanan siber nasional, kami tunggu lamaran Anda!
Tanggung Jawab
- Memantau dan menganalisis alert keamanan dari berbagai sumber seperti SIEM, Firewall, IDS/IPS, dan EDR secara real-time.
- Melakukan triase, klasifikasi, dan eskalasi insiden keamanan siber berdasarkan tingkat keparahan dan dampak bisnis.
- Melaksanakan prosedur Incident Response (IR) untuk containment, eradication, dan recovery pasca-insiden.
- Mengembangkan, menguji, dan menyempurnakan aturan deteksi (use case) untuk platform SIEM (Splunk, QRadar, atau ELK).
- Melakukan Threat Hunting secara proaktif untuk mengidentifikasi indikator kompromi (IoC) yang tidak terdeteksi oleh aturan otomatis.
- Menyusun laporan analisis forensik digital dan rekomendasi strategis untuk peningkatan postur keamanan klien.
- Berkolaborasi dengan tim IT dan tim proyek untuk memastikan penerapan prinsip secure by design dan security best practices.
- Berpartisipasi dalam evaluasi dan implementasi teknologi keamanan siber baru untuk meningkatkan kemampuan deteksi dan respons tim.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, Sistem Informasi, atau bidang terkait.
- Pengalaman kerja minimal 2-4 tahun sebagai SOC Analyst, Security Analyst, Penetration Tester, atau peran keamanan siber lainnya.
- Penguasaan yang kuat terhadap konsep jaringan komputer (TCP/IP, DNS, HTTP/HTTPS, VPN) dan sistem operasi (Windows Server, Linux/Unix).
- Pengalaman hands-on yang mendalam dengan platform SIEM enterprise seperti Splunk Enterprise Security, IBM QRadar, atau Elastic SIEM.
- Memahami framework keamanan siber seperti Cyber Kill Chain, MITRE ATT&CK, dan NIST Cybersecurity Framework.
- Sertifikasi profesional di bidang keamanan siber sangat diutamakan (misalnya: CompTIA Security+, CEH, GCIH, CISSP, atau SSCP).
- Kemampuan analitis yang kuat, berpikir kritis, dan mampu mengambil keputusan tepat dalam situasi tekanan tinggi.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.
- Bersedia bekerja dalam sistem shift (24/7) sesuai jadwal yang telah ditentukan.