Deskripsi Pekerjaan
PT Nusantara Digicore (NDC) adalah perusahaan teknologi terkemuka di Indonesia yang berfokus pada layanan Cyber Security dan transformasi digital. Kami mencari seorang profesional keamanan siber yang dinamis dan berdedikasi untuk bergabung dengan tim SOC kami yang bertaraf internasional.
Sebagai Cyber Security Specialist, Anda akan memainkan peran krusial dalam melindungi infrastruktur digital perusahaan dan klien dari berbagai ancaman siber. Anda akan terlibat dalam proyek-proyek keamanan yang kompleks dan memiliki dampak besar bagi keamanan nasional.
Kami menawarkan lingkungan kerja yang inovatif, didukung oleh teknologi tercanggih, serta paket kompensasi dan benefit yang sangat kompetitif. Inilah tempat yang tepat untuk mengakselerasi karir Anda di dunia keamanan siber.
Tanggung Jawab
- Memantau dan menganalisis alert keamanan dari berbagai platform SIEM dan EDR untuk mengidentifikasi potensi ancaman secara proaktif.
- Melakukan triase, investigasi, dan respons terhadap insiden keamanan siber secara menyeluruh dan tepat waktu.
- Melaksanakan penetration testing (Web, Mobile, API, Network) serta vulnerability assessment secara berkala.
- Mengelola dan mengoptimalkan konfigurasi perangkat keamanan seperti Firewall (Palo Alto, Fortinet), WAF, dan IPS.
- Mengembangkan playbook respons insiden dan prosedur operasi standar (SOP) keamanan.
- Berkolaborasi dengan tim DevSecOps untuk menerapkan praktik secure coding dan keamanan pada siklus pengembangan perangkat lunak (SDLC).
- Memberikan rekomendasi perbaikan keamanan dan menyusun laporan eksekutif kepada manajemen.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, atau bidang terkait.
- Pengalaman minimal 3 tahun di bidang keamanan siber, khususnya sebagai Security Analyst atau Penetration Tester.
- Memiliki pemahaman mendalam tentang framework keamanan seperti NIST CSF, ISO 27001, dan MITRE ATT&CK.
- Sertifikasi yang diakui (minimal salah satu): CEH, OSCP, CISSP, atau CompTIA Security+.
- Kemampuan scripting yang kuat (Python, Bash, atau PowerShell) untuk otomatisasi tugas keamanan.
- Pengetahuan mendalam tentang sistem operasi (Linux/Windows), protokol jaringan (TCP/IP, DNS, HTTP/S), dan teknologi cloud (AWS/GCP/Azure).
- Kemampuan analitis yang tajam, pemecahan masalah yang excellent, dan komunikasi yang efektif.
- Bersertifikasi atau memiliki pengalaman dengan tools seperti Splunk, QRadar, Burp Suite, Metasploit, atau Nessus.