Pemantauan Ancaman: Secara aktif memantau keamanan sistem dan infrastruktur untuk mendeteksi ancaman siber dan aktivitas mencurigakan.
Respons Insiden: Segera menyelidiki dan menangani pelanggaran keamanan serta menerapkan langkah-langkah untuk mencegah kejadian serupa terulang.
Manajemen Kerentanan: Melakukan audit keamanan dan pembaruan secara berkala untuk menjaga integritas sistem dari ancaman yang terus berkembang.
Kolaborasi Risiko: Bekerja sama dengan para pemangku kepentingan untuk menilai risiko dan menetapkan kebijakan keamanan informasi yang kuat.
Persyaratan
Memiliki pengalaman minimal 3 tahun di bidang keamanan siber, lebih disukai pada level senior.
Memiliki keahlian yang kuat dalam area berikut:
Analisis Keamanan Website, termasuk memahami framework dan tools seperti OWASP dan Burp Suite
Sistem Autentikasi & Otorisasi, termasuk LDAP, Active Directory, Single Sign-On (SSO), dan Multi-Factor Authentication (MFA)
Teknik Eksploitasi Kerentanan, seperti SQL Injection dan Cross-Site Scripting (XSS)
Tools Keamanan Endpoint dan Jaringan, termasuk EDR dan Email Security Gateway
Memiliki pengalaman hands-on dalam aktivitas Red Teaming, termasuk penetration testing dan simulasi eksploitasi ancaman menggunakan tools seperti Metasploit, Nmap, dan Wireshark.
Berpengalaman dalam Vulnerability Assessment and Penetration Testing (VAPT), serta familiar dengan solusi keamanan seperti WAF dan SIEM
Mampu melakukan scripting dan automation, menggunakan Python, Bash, atau PowerShell
Memiliki pemahaman yang baik mengenai dasar-dasar keamanan jaringan, termasuk konfigurasi dan pengelolaan firewall
Nilai tambah: Memiliki sertifikasi terkait seperti CEH, CompTIA Security+, CISM, atau CISSP