Deskripsi Pekerjaan
PT Teknologi Solusi Mandiri (TSM) adalah perusahaan teknologi terkemuka di Indonesia yang bergerak di bidang cybersecurity dan keamanan informasi. Kami mencari Cybersecurity Analyst yang berdedikasi untuk melindungi infrastruktur digital klien kami dari serangan siber serta mengembangkan strategi keamanan yang proaktif.
Anda akan bergabung dengan tim ahli kami dalam lingkungan kerja yang inovatif, kolaboratif, dan penuh tantangan. PT TSM dikenal sebagai tempat bagi para profesional IT untuk terus berkembang, dengan peluang karir yang jelas dan benefit kompetitif. Jika Anda bersemangat dalam mengidentifikasi kerentanan sistem, merespons insiden keamanan, dan menerapkan best practice keamanan dunia maya, kami ingin segera berkenalan dengan Anda!
Tanggung Jawab
- Monitoring & Analisis Ancaman: Tampil di shift pagi/siang dengan sistem SIEM 24/7 untuk mendeteksi, menganalisis, dan merespons aktivitas anomali atau serangan siber yang berpotensi merugikan.
- Pengujian Kerentanan: Melakukan security assessment, vulnerability scanning, dan penetration testing secara berkala menggunakan tool seperti Nessus, OpenVAS, dan Metasploit.
- Respon Insiden: Memimpin investigasi terhadap insiden keamanan, mengisolasi ancaman, serta mendokumentasikan dan melaporkan kejadian kepada stakeholder dengan jelas.
- Penerapan Proteksi: Mengkonfigurasikan dan mengelola firewall, IDS/IPS, serta solusi keamanan endpoint sesuai dengan standar industri (ISO 27001, NIST, CIS Controls).
- Edukasi & Pelatihan: Memberikan sosialisasi dan pelatihan kepada karyawan serta tim IT internal tentang praktik keamanan siber dan penggunaan aplikasi yang aman.
- Pembaruan Kebijakan: Berpartisipasi dalam pengembangan serta pembaruan kebijakan keamanan informasi untuk memastikan kepatuhan terhadap regulasi lokal dan internasional.
- Kerja Sama Tim: Bekerja lintas departemen dengan tim IT, DevOps, dan compliance untuk mengintegrasikan keamanan dalam seluruh proses pengembangan dan operasional sistem.
Kualifikasi
- Pengalaman Kerja: Minimal 2 tahun di bidang keamanan informasi, analisis SIEM, atau ethical hacking (pengalaman dalam industri finance/perbankan atau perusahaan besar merupakan nilai tambah).
- Sertifikasi Profesional: Memiliki sertifikasi yang diakui seperti CEH (Certified Ethical Hacker), CompTIA Security+, CISSP, atau GIAC Security Essentials (GSEC).
- Keahlian Teknis: Menguasai sistem operasi Windows/Linux, protokol jaringan, scripting (Python/Bash), serta pemahaman mendalam tentang TCP/IP, DNS, HTTP/HTTPS, dan VPN.
- Tool & Teknologi: Familiar dengan tools keamanan seperti Splunk, Wireshark, Burp Suite, Maltego, dan SIEM seperti IBM QRadar atau Splunk ES.
- Soft Skills: Kemampuan komunikasi yang baik untuk melaporkan insiden teknis kepada non-teknis, serta kritikal thinking dan kemampuan analisis yang tajam.
- Berkas Pendukung: Siapkan portofolio, sertifikat, atau bukti proyek yang relevan (jika dimiliki).
- Wajib: Bersedia bekerja di Bekasi (full onsite) dengan shift rotasi mingguan apabila dibutuhkan.