Back to search:Network Security / Semarang Central
Tanggung Jawab Utama (Core Responsibilities):

1. Perencanaan dan Implementasi Keamanan:

  • Merancang dan mengimplementasikan arsitektur keamanan jaringan (seperti firewall, IDS/IPS, VPN, NAC) yang robust dan sesuai dengan kebutuhan bisnis.
  • Melakukan hardening pada sistem operasi, server, perangkat jaringan, dan aplikasi untuk meminimalkan celah keamanan.
  • Mengelola dan mengkonfigurasi perangkat keamanan (Firewall, Switch, Router, Wireless Controller, dll).
  • Mengimplementasikan solusi keamanan endpoint dan email.

2. Pemantauan dan Deteksi Ancaman:

  • Memantau secara proaktif lalu lintas jaringan dan log sistem untuk mendeteksi aktivitas mencurigakan atau pelanggaran keamanan.
  • Mengoperasikan dan mengelola工具 (tools) keamanan seperti SIEM (Security Information and Event Management), IDS/IPS, dan sistem deteksi anomaly.
  • Menganalisis alert keamanan dan merespons insiden yang terjadi.

3. Manajemen Kerentanan dan Risiko:

  • Melakukan regular vulnerability assessment dan penetration testing terhadap infrastruktur.
  • Menganalisis hasil scan kerentanan dan memprioritaskan remediasi berdasarkan tingkat risiko.
  • Melakukan patch management untuk menutup celah keamanan yang diketahui pada sistem dan aplikasi.

4. Respons dan Pemulihan Insiden:

  • Bertindak sebagai bagian dari tim CSIRT (Computer Security Incident Response Team).
  • Melakukan investigasi forensik digital awal untuk mengidentifikasi root cause, dampak, dan lingkup insiden keamanan.
  • Mengisolasi sistem yang terinfeksi dan memimpin upaya containment, eradication, dan recovery.
  • Membuat laporan insiden yang komprehensif.

5. Kebijakan dan Kepatuhan:

  • Mengembangkan, meninjau, dan menerapkan kebijakan keamanan, prosedur, dan standar.
  • Memastikan kepatuhan terhadap regulasi yang berlaku (seperti PDP/UU Pelindungan Data Pribadi, ISO 27001, dll).
  • Melakukan pelatihan dan sosialisasi awareness keamanan TI kepada karyawan.

6. Administrasi dan Otomasi:

  • Mengelola infrastruktur kunci (PKI), autentikasi (seperti RADIUS, TACACS+), dan sistem akses.
  • Membuat dokumentasi teknis yang detail terkait arsitektur, konfigurasi, dan prosedur keamanan.
  • Mengotomasis tugas-tugas keamanan yang berulang untuk meningkatkan efisiensi.
Apply on the website