Analyst Cyber Security
Apply on
Kualifikasi:
1) Pendidikan minimal D3/setara atau memiliki sertifikasi ECIH/CHFI
2) Memiliki pengalaman dalam bidang Incident Response, SOC atau bidang Keamanan Siber minimal 1 tahun
3) Memiliki minimal sertifikasi tentang Security Operator, Pentration Tester, Vulnerability Assessment Analyst (CEH/setara & CIHE)
4) Memiliki pemahaman teknologi informasi pada bidang keamanan informasi dan jaringan
5) Detail Oriented, Solutif/Problem Solving, Sintesis dan Prosedural
Deskripsi:
1) Membuat perencanaan program penanganan insiden, eskalasi insiden, dan improvement berdasarkan masukan dari IT Operation & Monitoring (L1)
2) Mengidentifikasi serangan-serangan terhadap kontrol akses
3) Mendeteksi kerentanan (vulnerability) keamanan dan potensi pelanggaran
4) Melakukan analisa trend postur keamanan siber
5) Melakukan koordinasi penanganan insiden dan manajemen krisis baik kepada pihak internal khususnya IT Operation & Monitoring (L1), Cyber Security Section Head, MSS Operation Dept. Head, atau Infrastructure Engineer, maupun eksternal Perusahaan/klien
6) Melakukan eskalasi insiden atau issue sesuai dengan tingkat prioritas penanganan yaitu Cyber Security Section Head, MSS Operation Dept. Head, maupun fungsi yang terkait untuk berkoordinasi dengan klien
7) Memberikan arahan mengenai solusi masalah keamanan siber yang teridentifikasi kepada IT Operation & Monitoring (L1)
8) Menyusun laporan insiden rinci dan ringkasan teknis serta mempresentasikan atau mengkomunikasikan kepada Manajemen, Administrator, End-user/klien dengan entitas analisis ancaman siber lainnya
9) Membuat use case dan mengintegrasikannya ke dalam SIEM dengan berkolaborasi bersama Infrastructure Engineer
10) Bertanggung jawab atas daily operasional di klien dan meeting rutin (weekly)
11) Membuat closing report atas insiden yang telah selesai dan berkoordinasi dengan klien
12) Menjaga kualitas layanan dan kepuasan klien dengan cara menjaga komunikasi dengan L1, PMO, klien dan pihak lain yang berkepentingan
13) Melaksanakan program dan mengelola bahan/media peningkatan kepedulian dan pelatihan terkait keamanan siber
14) Melakukan analisis IT Security Risk Assessment terhadap produk dan jasa dalam kaitannya dengan kepatuhan terhadap regulasi keamanan siber