Deskripsi Pekerjaan
Informasi lengkap tentang posisi dan persyaratan
Ringkasan Yukerja
Lowongan Security Operations Center (SOC) di PT Sinergy Informasi Pratama kami kurasi dari Glints (kategori Teknologi & IT). Perhatikan lokasi kerja (Palmerah) sebelum melamar. Yukerja.com bukan pemberi kerja — lamaran diproses di situs sumber resmi.
Gaji yang tertera hanyalah ilustrasi perkiraan, bukan angka sebenarnya.
Qualifications:
- Min. lulusan Sarjana (S1) jurusan Sistem Informasi, Teknologi Informasi, atau jurusan lain yang terkait;
- Diutamakan memiliki 2 tahun pengalaman di bidang SOC dengan exposure ke Firewall/WAF, SIEM (Splunk, QRadar, Elastic, Wazuh, dll), EDR/XDR, dan NDR/Network Monitoring;
- Memahami konsep dasar Networking (TCP/IP, DNS, HTTP, dll);
- Memahami konsep dasar Operating System (Windows & Linux);
- Memahami konsep dasar Cybersecurity Fundamentals (MITRE ATT&CK, Cyber Kill Chain, dll);
- Mampu membaca dan memahami log (Windows Event, Firewall, EDR, dll);
- Memiliki kemampuan analytical thinking dan problem solving;
- Mampu bekerja dalam sistem shift (24/7);
- Memiliki komunikasi yang baik dan mampu bekerja dalam tim;
- Memiliki sertifikasi Prioritas 1 diutamakan: CRTP, CJCA, BTL1, PMPA, PSAA, PWPA, CCDL1, PJPT, eJPT, atau eSOC; dan
- Memiliki sertifikasi Prioritas 2 menjadi nilai tambah: CompTIA CySA+, CompTIA Security+, EC-Council CSA, EC-Council E|CIH, atau Microsoft SC-200.
Job Description:
- Melakukan monitoring keamanan 24/7 menggunakan tools seperti SIEM, EDR, NDR, dan security devices lainnya;
- Melakukan triage alert (analisis awal) berdasarkan severity dan use case yang tersedia;
- Mengidentifikasi indikasi incident / suspicious activity dari log dan alert;
- Melakukan initial investigation sesuai playbook yang sudah ditentukan;
- Melakukan eskalasi ke L2/L3 untuk insiden yang membutuhkan analisis lebih lanjut;
- Mendokumentasikan hasil analisis dan aktivitas dalam ticketing system;
- Melakukan validasi false positive / true positive berdasarkan data yang tersedia;
- Berkoordinasi dengan tim internal dan customer jika diperlukan;
- Menjalankan dan mengikuti SOP, playbook, dan SLA yang telah ditentukan; dan
- Berpartisipasi dalam knowledge sharing dan improvement SOC process.