Deskripsi Pekerjaan
PT SecureAxis Indonesia adalah perusahaan konsultan keamanan siber terdepan di kawasan Asia Tenggara. Kami bermitra dengan perusahaan Fortune 500 dan institusi pemerintahan untuk membangun pertahanan siber yang tangguh dan proaktif.
Kami mencari Cyber Security Engineer yang memiliki semangat tinggi dan keahlian teknis mendalam untuk bergabung dengan tim Security Operations Center (SOC) dan Red Team kami. Ini adalah kesempatan langka untuk bekerja dengan para ahli keamanan siber bersertifikasi internasional (OSCP, CISSP, CEH, SANS/GIAC) dalam lingkungan yang dinamis dan inovatif.
Anda akan bertanggung jawab untuk mengidentifikasi kerentanan, melakukan simulasi serangan (adversary simulation), memimpin respons insiden, dan memberikan rekomendasi strategis kepada klien. Tim kami didukung oleh teknologi SIEM generasi terbaru, platform Threat Intelligence, serta anggaran pelatihan dan sertifikasi yang tidak terbatas untuk pengembangan karir Anda.
Jadilah pelindung dunia digital Indonesia. Bawa keahlian Anda ke SecureAxis.
Tanggung Jawab
- Memimpin dan melaksanakan penetration testing eksternal dan internal pada aplikasi web, mobile, API, dan infrastruktur jaringan.
- Memonitoring dan menganalisis kejadian keamanan secara real-time menggunakan platform SIEM (Splunk, IBM QRadar) dan melakukan triase insiden.
- Mengembangkan custom exploits dan alat bantu otomatisasi untuk meningkatkan efektivitas tim Red Team.
- Melaksanakan sesi purple teaming untuk memvalidasi deteksi dan kemampuan respons tim Blue Team.
- Menyusun laporan teknis yang mendalam serta presentasi eksekutif yang jelas dan actionable untuk klien.
- Melakukan threat hunting proaktif menggunakan kerangka kerja MITRE ATT&CK untuk mengidentifikasi ancaman canggih yang lolos dari kontrol keamanan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait (IPK minimal 3.00).
- Pengalaman kerja minimal 3-5 tahun di bidang Keamanan Siber, khususnya sebagai Penetration Tester atau SOC Analyst Level 2/3.
- Memiliki minimal satu sertifikasi profesional yang relevan: OSCP, CEH, GPEN, CISSP, atau GCIA.
- Penguasaan tools keamanan seperti Burp Suite Professional, Metasploit, Cobalt Strike, BloodHound, Wireshark, dan Nessus.
- Pemahaman mendalam tentang protokol jaringan (TCP/IP, HTTP/DNS), Active Directory, dan platform cloud (AWS, GCP, Azure).
- Kemampuan scripting yang kuat dalam Python, Bash, atau PowerShell untuk otomatisasi tugas keamanan.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.
- Memiliki pola pikir analitis, problem-solving yang kuat, dan kemampuan bekerja dalam tekanan saat terjadi insiden.