Back to search:IT Security / Jakarta (menteng)

Kualifikasi

  • Pendidikan minimal D3/setara atau jika tidak D3/setara minimal memiliki Sertifikasi ECIH/CHFI
  • Memiliki minimal sertifikasi tentang Security Operator, Pentration Tester, dan/atau Vulnerability Assessment Analyst (misal. CEH, CIHE, dan sejenisnya)
  • Memiliki pengalaman dalam bidang Incident Response atau bidang Keamanan Siber minimal 2 tahun

Deskripsi

  • Membuat perencanaan program penanganan insiden, eskalasi insiden, dan improvement berdasarkan masukan dari IT Operation & Monitoring (L1)
  • Mengidentifikasi serangan-serangan terhadap kontrol akses
  • Mendeteksi kerentanan (vulnerability) keamanan dan potensi pelanggaran
  • Melakukan analisa trend postur keamanan siber dan memberikan laporan advisory kepada internal dan klien
  • Melakukan koordinasi penanganan insiden dan manajemen krisis baik kepada pihak internal khususnya IT Operation & Monitoring (L1), Cyber Security Section Head, MSS Operation Dept. Head, atau Infrastructure Engineer, maupun eksternal Perusahaan/klien
  • Melakukan eskalasi insiden atau issue sesuai dengan tingkat prioritas penanganan yaitu Cyber Security Section Head, MSS Operation Dept. Head, maupun fungsi yang terkait untuk berkoordinasi dengan klien
  • Memberikan arahan mengenai solusi masalah keamanan siber yang teridentifikasi kepada IT Operation & Monitoring (L1)
  • Menyusun laporan insiden rinci dan ringkasan teknis serta mempresentasikan atau mengkomunikasikan kepada Manajemen, Administrator, End-user/klien dengan entitas analisis ancaman siber lainnya
  • Membuat use case dan mengintegrasikannya ke dalam SIEM dengan berkolaborasi bersama Infrastructure Engineer
  • Bertanggung jawab atas operasional di klien dan meeting rutin
  • Membuat closing report atas insiden yang telah selesai dan berkoordinasi dengan klien
  • Menjaga SLA, kualitas layanan, dan kepuasan klien dengan cara menjaga komunikasi dengan L1, PMO, klien dan pihak lain yang berkepentingan
  • Melaksanakan program dan mengelola bahan/media peningkatan kepedulian dan pelatihan terkait keamanan siber
  • Melakukan analisis IT Security Risk Assessment terhadap produk dan jasa dalam kaitannya dengan kepatuhan terhadap regulasi keamanan siber
  • Membuat laporan (update) berkala terkait kebutuhan dan perkembangan pada sisi klien untuk disampaikan kepada pihak yang berkepentingan di Internal
Apply on the website