Deskripsi Pekerjaan
Apakah Anda seorang pemburu ancaman digital? Dibutuhkan seorang Analis Keamanan Siber yang visioner dan tangguh untuk bergabung dengan tim inti Nusantara Digital Security (NDS) di kantor pusat kami di Jakarta Pusat.
NDS adalah perusahaan rintisan yang didanai oleh investor kelas dunia, berfokus pada penyediaan solusi keamanan siber generasi berikutnya untuk perusahaan Fortune 500 dan institusi pemerintah Indonesia. Kami tidak hanya menawarkan pekerjaan, kami menawarkan misi untuk membangun pertahanan siber nasional yang tak tertembus.
Kami mencari seorang profesional yang tidak hanya mampu mengoperasikan alat, tetapi juga berpikir seperti seorang peretas. Anda akan menjadi ujung tombak dalam melindungi data sensitif dan infrastruktur kritis dari serangan siber yang semakin canggih. Di sini, Anda akan mendapati budaya kerja yang saling percaya, fleksibel, serta didukung oleh teknologi dan sumber daya kelas atas.
Jika Anda adalah seorang analis keamanan yang haus akan tantangan, berorientasi pada detail, dan memiliki keinginan kuat untuk terus belajar di lingkungan yang dinamis, kami ingin mendengar cerita Anda.
Tanggung Jawab
- Perburuan Ancaman & Pemantauan: Memonitor dan menganalisis alert keamanan dari platform SIEM (Splunk Cloud) dan EDR (CrowdStrike Falcon) secara real-time untuk mengidentifikasi anomali dan potensi ancaman.
- Respons Insiden: Memimpin proses respons insiden cepat, melakukan pengamanan, pemberantasan, dan pemulihan, serta menyusun laporan post-mortem yang komprehensif.
- Manajemen Kerentanan: Melakukan penilaian kerentanan dan pengujian penetrasi secara terjadwal terhadap aplikasi web, API, dan infrastruktur cloud (AWS/GCP).
- Rekayasa Keamanan: Berkolaborasi dengan tim DevOps untuk mengintegrasikan alat keamanan ke dalam pipeline CI/CD dan mengotomatiskan proses deteksi.
- Intelijen Ancaman: Melakukan riset terhadap tren ancaman keamanan siber terkini, TTP aktor ancaman, dan memperbarui deteksi berdasarkan intelijen tersebut.
- Kebijakan & Tata Kelola: Membantu dalam penyusunan dan peninjauan kebijakan keamanan informasi, prosedur, serta standar teknis sesuai dengan kerangka kerja ISO 27001 dan NIST CSF.
- Dokumentasi & Pelaporan: Menyusun laporan teknis dan eksekutif secara detail untuk disampaikan kepada CISO dan manajemen senior.
Kualifikasi
- Pendidikan: Minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang STEM lainnya.
- Pengalaman: Minimal 3 tahun pengalaman kerja yang relevan dalam peran Analis Keamanan, Analis SOC, atau Penguji Penetrasi.
- Sertifikasi (Nilai Tambah Besar): Memiliki sertifikasi seperti CISSP, CEH, OSCP, CompTIA Security+, atau SANS GIAC (GPEN/GCIH).
- Keahlian Teknis:
- Mahir dalam penggunaan sistem operasi Linux dan Windows, serta administrasi server.
- Memahami protokol jaringan (TCP/IP, DNS, HTTP, TLS) dan alat pemantauan jaringan (Wireshark, Zeek).
- Pengalaman langsung dengan alat pengujian penetrasi (Burp Suite, Nmap, Metasploit, BloodHound).
- Kemampuan skrip menggunakan Python, PowerShell, atau Bash untuk otomatisasi.
- Keamanan Cloud: Pemahaman tentang arsitektur keamanan cloud (AWS, GCP, atau Azure) sangat diutamakan.
- Keterampilan Lunak: Kemampuan analitis tingkat tinggi, pemecahan masalah, komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris.