Deskripsi Pekerjaan

Melakukan pemantauan jaringan, log sistem, dan alat keamanan untuk mendeteksi serta menyelidiki alert dan insiden keamanan. Melakukan analisis insiden keamanan dan menyusun laporan post-mortem secara rinci. Melakukan patching dan perbaikan konfigurasi sistem untuk menutup celah keamanan bekerja sama dengan tim infrastruktur/IT. Mengelola dan mengkonfigurasi firewall, IDS/IPS, antivirus, dan sistem keamanan lainnya. Memastikan kepatuhan terhadap kebijakan internal dan regulasi eksternal (PDP, ISO 27001, dll). Berkolaborasi dengan tim internal dan vendor eksternal. Melakukan pengujian penetrasi (pentest) dan analisis kerentanan berkala. Mengembangkan deteksi khusus menggunakan SIEM, EDR, atau tool lainnya untuk mendeteksi TTP (Tactics, Techniques, and Procedures) baru. Memberikan pelatihan keamanan siber dasar kepada karyawan. Mendukung inisiatif keamanan pada lingkungan cloud (, Azure, GCP) dan kontainerisasi (Docker, Kubernetes).