Deskripsi Pekerjaan
Bergabunglah dengan PT NexGuard Solusi Teknologi sebagai Cyber Security Analyst dan jadilah pilar utama dalam pertahanan siber perusahaan kami. Kami berkomitmen pada inovasi dan keunggulan, menawarkan platform bagi para profesional untuk berkembang pesat di lingkungan yang didukung teknologi mutakhir. Di sini, Anda tidak hanya bekerja, tetapi juga membangun masa depan keamanan digital Indonesia.
Dengan gaji yang menarik, asuransi kesehatan premium, dan kesempatan mengikuti konferensi keamanan internasional, karier Anda akan melesat. Jangan lewatkan kesempatan emas ini untuk bergabung dengan tim terbaik.
Tanggung Jawab
- Memantau dan menganalisis alert keamanan dari berbagai platform SIEM untuk mendeteksi ancaman secara proaktif dan real-time.
- Melaksanakan penetration testing dan vulnerability assessment pada aplikasi web, mobile, dan infrastruktur jaringan perusahaan.
- Mengelola dan mengoptimalkan kebijakan firewall, IDS/IPS, serta solusi endpoint security seperti EDR dan XDR.
- Memimpin respon insiden, melakukan triase, analisis forensik digital, dan memberikan rekomendasi remediasi yang komprehensif.
- Menyusun dan memperbarui dokumentasi kebijakan serta prosedur keamanan sesuai dengan standar industri (ISO 27001, NIST).
- Berkolaborasi erat dengan tim DevOps untuk mengintegrasikan praktik keamanan ke dalam pipeline CI/CD (DevSecOps).
- Melakukan riset ancaman siber terbaru dan memberikan briefing kepada manajemen mengenai mitigasi risiko yang diperlukan.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait lainnya.
- Pengalaman minimal 2-3 tahun di bidang keamanan siber, khususnya sebagai Security Analyst, Penetration Tester, atau SOC Analyst.
- Memiliki sertifikasi profesional yang relevan (CEH, CISSP, CompTIA Security+, OSCP) merupakan nilai tambah yang signifikan.
- Penguasaan mendalam terhadap teknologi jaringan (TCP/IP, VLAN, Routing) dan protokol keamanan (SSL/TLS, SSH, IPsec).
- Pengalaman hands-on yang solid dengan tools keamanan seperti Splunk, Wireshark, Burp Suite, Nmap, dan Metasploit.
- Pemahaman tentang prinsip dan praktik Cloud Security (AWS, GCP, atau Azure) serta container security (Docker, Kubernetes).
- Kemampuan analitis, problem-solving, dan komunikasi yang sangat baik, baik dalam Bahasa Indonesia maupun Inggris.