CyberShield.idmembuka lowonganSOC Analyst L3 (Security Operation Center)

Seiring meningkatnya ancaman siber yang semakin kompleks, kami mencari individu yang berdedikasi dan bersemangat untuk bergabung dengan tim Security Operation Center (SOC) kami sebagai Senior Security Analyst. Anda akan menjadi bagian integral dari tim yang bertanggung jawab untuk melindungi aset digital perusahaan dan klien kami dari berbagai serangan siber.

Sebagai Senior Security Analyst, Anda akan mengoperasikan platform CTI (Cyber Threat Intelligence) dan ASM (Attack Surface Monitoring) untuk mendapatkan visibilitas yang komprehensif terhadap lanskap ancaman. Anda akan dituntut untuk berpikir kritis dan proaktif dalam melakukan threat hunting melalui berbagai sumber data, termasuk logging, SIEM, CTI, dan ASM, guna mengidentifikasi potensi ancaman yang belum terdeteksi.

Kemampuan Anda dalam mengevaluasi dan memperbaharui detection rules secara berkala akan sangat penting untuk memastikan bahwa sistem deteksi kami selalu relevan dan efektif dalam menghadapi ancaman terbaru. Selain itu, Anda akan terlibat dalam melakukan digital forensic jika terjadi insiden, menganalisis bukti digital untuk memahami akar masalah dan memberikan rekomendasi perbaikan.

Komunikasi yang efektif merupakan kunci keberhasilan dalam peran ini. Anda akan bertanggung jawab untuk membuat laporan security advisory secara berkala kepada klien, memberikan wawasan yang jelas dan ringkas tentang ancaman yang dihadapi dan langkah-langkah mitigasi yang direkomendasikan. Anda juga akan berperan penting dalam menyusun dan mengimplementasikan SOC playbook, memastikan bahwa tim SOC memiliki panduan yang jelas dan terstruktur dalam merespons berbagai jenis insiden.

Kualifikasi

• Berpengalaman minimal 5 tahun sebagai SOC L1/L2.
• Memahami TTP pada Mitre Att&ck.
• Komunikasi lancar untuk menyampaikan advisory terhadap client.
• Memahami regex atau grok pattern untuk memperbaharui detection rules.
• Memahami Vulnerability Management, Attack vector, Network protocol, dan operasional berbagai jenis OS.
• Sertifikasi menjadi nilai plus, ECIH, CHFI, GSOC, atau sertifikasi teknis dari Brand Cybersecurity Tools (SIEM/SOAR/CTI).

Tanggung Jawab Utama

• Mengoperasikan platform CTI (Cyber Threat Intelligence) dan ASM (Attack Surface Monitoring).
• Melakukan threat hunting secara proaktif melalui berbagai sumber data (Logging, SIEM, CTI, dan ASM).
• Mengevaluasi dan memperbaharui detection rules secara berkala.
• Melakukan digital forensic jika terjadi insiden.
• Membuat laporan security advisory secara berkala kepada client.
• Menyusun dan mengimplementasikan SOC playbook.

Benefit

Kami menawarkan paket kompensasi yang kompetitif, termasuk gaji yang menarik, asuransi kesehatan, dan tunjangan lainnya. Selain itu, kami berkomitmen untuk memberikan kesempatan pengembangan profesional yang berkelanjutan, termasuk pelatihan dan sertifikasi di bidang keamanan siber.

Kesempatan Karir

Bergabung dengan tim kami berarti menjadi bagian dari perusahaan yang berkembang pesat di industri keamanan siber. Kami menawarkan kesempatan untuk bekerja dengan teknologi terbaru dan tantangan yang menarik, serta memberikan kontribusi yang signifikan terhadap keamanan digital perusahaan dan klien kami. Anda akan memiliki kesempatan untuk mengembangkan keterampilan Anda, memperluas pengetahuan Anda, dan membangun karir yang sukses di bidang keamanan siber.