Kualifikasi

• Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Keamanan Siber, atau bidang terkait lainnya.
• Memiliki pengalaman minimal 2 tahun sebagai Security Analyst, Pentester, atau di bidang Cyber Threat Intelligence.
• Berpengalaman dalam melakukan pengujian kerentanan (Vulnerability Assessment), Penetration Testing, serta analisis Threat Intelligence.
• Memiliki pemahaman yang baik terkait penilaian celah kerentanan dan risiko (vulnerability gap & risk assessment) berdasarkan metode OWASP.
• Berpengalaman dalam penggunaan dan analisis hasil dari alat bantu keamanan (Security Tools) seperti Burp Suite, Nessus, Metasploit, dan Threat Intelligence tools.
• Memiliki pengalaman dan pemahaman dalam penerapan Best Practices Keamanan Informasi/Keamanan Siber seperti ISO 27001, NIST-CSF, dan CIS Control.
• Memiliki pemahaman yang baik mengenai Network Protocol, Secure-SDLC, dan Infrastruktur Data Center.
• Aktif mengikuti program pengembangan Red Team seperti Capture The Flag (CTF), Bug Bounty, atau Proyek Keamanan Open Source merupakan nilai tambah.
• Memiliki minimal satu sertifikasi di bawah ini merupakan nilai tambah:
• CompTIA Cyber Security Analyst (CySA+)
• CEH (Certified Ethical Hacker)
• PENT (Certified Penetration Testing Professional)
• OSCP (Offensive Security Certified Professional) (prioritas)
• CISSP (Certified Information Systems Security Professional) (prioritas)
• Atau sertifikasi relevan lainnya di bidang keamanan siber.

Deskripsi Pekerjaan

• Melakukan penilaian kerentanan (vulnerability assessment), validasi ancaman, serta memberikan rekomendasi perbaikan kerentanan.
• Melaksanakan pengujian penetrasi (penetration testing) untuk mengidentifikasi kelemahan dan celah keamanan pada sistem perusahaan.
• Melakukan hardening pada sistem operasi, jaringan, dan aplikasi sesuai dengan best practices keamanan.
• Memantau, menanggapi, dan memvalidasi informasi dari platform threat intelligence untuk mendeteksi kerentanan serta potensi ancaman terhadap aset digital perusahaan.
• Melakukan validasi ancaman dan memberikan Indicators of Compromise (IoC), Indicators of Attack (IoA), serta Tactics, Techniques, and Procedures (TTP) berdasarkan MITRE ATT&CK Framework.
• Memantau, menanggapi, dan mengevaluasi deteksi keamanan pada Active Directory dan Email Security.
• Memberikan rekomendasi perbaikan kepada tim terkait untuk menutup celah keamanan dan mencegah potensi serangan siber.
• Berkolaborasi dengan Security Analyst dalam penanganan dan respon terhadap insiden keamanan siber.
• Bekerja sama dengan stakeholder internal maupun tim eksternal dalam proses identifikasi dan perbaikan kerentanan sistem.
• Membuat laporan keamanan siber secara berkala berdasarkan hasil deteksi ancaman dan serangan.
• Melakukan aktivitas perbaikan (troubleshooting) apabila terjadi gangguan pada basis data (database disruptions).

Lokasi Pekerjaan:

Gaji:

Cara Melamar Pekerjaan:

Metode Pelamaran: email

Informasi Kontak: [email protected]