ITSEC Asia Tbkmembuka lowonganThreat-Hunting Consultant

Sebagai seorang Threat Hunter, Anda akan bertanggung jawab untuk secara aktif mencari dan mengidentifikasi indikator kompromi (IoC) dan taktik, teknik, dan prosedur (TTP) penyerang yang mungkin luput dari sistem deteksi otomatis. Ini adalah peran yang membutuhkan pemikiran analitis yang tajam, rasa ingin tahu yang tinggi, dan kemampuan untuk berpikir seperti penyerang. Anda akan bekerja dengan berbagai alat dan data untuk mengungkap ancaman tersembunyi, memberikan kontribusi signifikan terhadap postur keamanan organisasi.

Tanggung Jawab Utama

• Memantau lanskap ancaman siber, termasuk surface web, deep/dark web, dan permukaan serangan organisasi untuk potensi ancaman, kredensial yang bocor, atau paparan.
• Melakukan aktivitas perburuan ancaman proaktif menggunakan data SIEM dan telemetri endpoint untuk mendeteksi pola mencurigakan, anomali, dan ancaman yang tidak diketahui.
• Menghasilkan dan memelihara produk serta hasil Threat Hunting dan Threat Intelligence.
• Melakukan pemodelan ancaman dan profil aktor ancaman menggunakan kerangka kerja terstruktur (misalnya, MITRE ATT&CK, Cyber Kill Chain, Attack Trees, Security Cards).
• Mengkonfigurasi, mengelola, dan mengoperasionalkan Threat Intelligence Platforms (TIP) untuk memperkaya perburuan.
• Berkoordinasi dengan tim SOC dan keamanan internal untuk melaporkan temuan, memvalidasi insiden, dan meningkatkan aturan deteksi serta analitik.
• Melakukan Digital Forensics and Incident Response (DFIR) untuk menganalisis log, memori, dan citra disk serta menentukan akar penyebab insiden keamanan.
• Mendokumentasikan metodologi perburuan, alat, dan wawasan akan berkontribusi pada berbagi pengetahuan, penyempurnaan playbook, dan kematangan deteksi ancaman.

Kualifikasi yang Kami Cari

Kami mencari individu yang memiliki kombinasi kuat antara pendidikan formal dan pengalaman praktis, siap untuk terjun langsung dan membuat dampak. Jika Anda adalah seorang pemecah masalah yang proaktif dengan hasrat untuk keamanan siber, Anda mungkin adalah kandidat yang tepat.

• Lulusan D3 (Associate Degree), Sarjana Terapan (Bachelor of Applied Science atau Applied Bachelor's Degree), Sarjana (Bachelor's Degree), atau Magister (Master’s Degree) dari jurusan terkait IT.
• Pengalaman 3-5 tahun dalam threat hunting, threat intelligence, SOC, atau incident response.
• Pengetahuan solid tentang teknik penyerang dan TTP (MITRE ATT&CK, perilaku aktor ancaman).
• Pengalaman menganalisis log sistem, aktivitas registri, skrip PowerShell, lalu lintas jaringan, dan artefak memori.
• Mahir dengan platform EDR/XDR (misalnya, CrowdStrike, SentinelOne, Microsoft Defender).
• Terampil dalam melakukan kueri dan menganalisis volume besar data telemetri keamanan.
• Pengalaman menulis aturan deteksi atau tanda tangan Sigma/YARA adalah nilai tambah.
• Pemikiran analitis dan pemecahan masalah yang kuat.
• Komunikasi verbal dan tertulis yang efektif dalam menyampaikan temuan dan wawasan teknis.

Benefit

Kami percaya bahwa talenta terbaik layak mendapatkan dukungan terbaik. Bergabung dengan kami berarti Anda akan menjadi bagian dari tim yang menghargai inovasi, kolaborasi, dan pengembangan diri. Kami menawarkan paket benefit yang kompetitif untuk memastikan kesejahteraan dan pertumbuhan profesional Anda.

• Gaji Kompetitif dan tunjangan yang menarik, sesuai dengan pengalaman dan kualifikasi.
• Asuransi kesehatan komprehensif untuk Anda dan keluarga.
• Kesempatan untuk mengikuti pelatihan, sertifikasi industri (misalnya, GIAC, Offensive Security), dan konferensi keamanan siber untuk terus mengasah kemampuan Anda.
• Lingkungan kerja yang dinamis dan kolaboratif, di mana ide-ide baru selalu disambut baik.
• Akses ke teknologi dan alat keamanan siber terbaru.
• Keseimbangan kehidupan kerja yang sehat.
• Program pengembangan karir dan mentor dari para ahli di bidangnya.

Kesempatan Karir

Kami tidak hanya menawarkan pekerjaan, tetapi juga