KUALIFIKASI :

• Pendidikan D3/D4/S1 Informatika, Sistem Informasi, Teknik Komputer atau yang serumpun
• Memahami cara kerja ELK, Wazuh, dan SIEM/tool Log lainnya
• Memiliki pemahaman mendalam terkait jaringan, sistem informasi, arsitektur cloud, dan pertahanan siber
• Memahami framework seperti MITRE ATT&CK, serta mengetahui cara melakukan triase dan validasi terhadap kerentanan yang dilaporkan
• Memiliki kemampuan analitik dan problem solving untuk mengkorelasikan dan memberikan konklusi dari berbagai log dan audit trail

TANGGUNGJAWAB :

• Memantau aktivitas keamanan jaringan, sistem, dan aplikasi secara proaktif dan real time menggunakan SIEM, EDR, IDS/IPS, dan tools lainnya
• Menganalisis, merespons, dan melakukan koordinasi containment, eradiksi, dan pemulihan (recovery) dari insiden keamanan siber berdasarkan playbook yang ditetapkan
• Melakukan pencarian proaktif (threat hunting) terhadap indikator ancaman yang mungkin lolos dari deteksi otomatis
• Mendeteksi ancaman sedini mungkin untuk meminimalkan dwell time (waktu dimana penyerang berada dalam sistem sebelum terdeteksi) dan mengurangi dampak kerugian
• Mengurangi dampak insiden keamanan melalui containment dan eradaksi yang cepat, serta memulihkan operasional bisnis secepat mungkin
• Menemukan ancaman tersebunyi yang lolos dari control keamanan otomatis (defense evasion) sebelum menimbulkan kerusakan yang signifikan