back See All Position

Security Analyst (Threat & Vulnerability)

IT & Business Solution – Sidoarjo, Jawa Timur

KUALIFIKASI :

  • Pendidikan D3/D4/S1 Informatika, Sistem Informasi, Teknik Komputer atau yang serumpun

  • Pengalaman minimal 1–4 tahun dalam peran yang melibatkan analisis kerentanan sistem, arsitektur keamanan, atau threat modeling — tidak hanya monitoring alert atau SOC operations.

  • Mampu mengidentifikasi kelemahan keamanan dalam desain sistem, konfigurasi cloud (khususnya GCP), jaringan, atau aplikasi — termasuk misconfigurations, weak access controls, atau insecure dependencies.

  • Memiliki pengalaman menggunakan tools seperti Wazuh, ELK, SIEM, EDR, atau tool log & deteksi lainnya; serta mampu menginterpretasikan temuan tersebut dalam konteks risiko bisnis dan arsitektur sistem.

  • Memahami framework seperti MITRE ATT&CK, NIST CSF, ISO 27001, atau CIS Controls, serta mampu menggunakannya untuk mengevaluasi postur keamanan suatu sistem.

  • Terbiasa melakukan threat hunting berbasis hipotesis, termasuk mencari indikator defense evasion, lateral movement, atau persistence mechanisms.

  • Memiliki pemahaman praktis tentang secure architecture principles, termasuk zero trust, least privilege, dan network segmentation.

  • Nilai tambah: pengalaman dalam code review, infrastructure-as-code (IaC) scanning, atau integrasi security dalam SDLC.

  • Bersedia WFO di Sidoarjo, Jawa Timur.


TANGGUNGJAWAB :

  • Melakukan analisis proaktif terhadap arsitektur sistem, konfigurasi cloud, dan alur data untuk mengidentifikasi potensi kerentanan sebelum dieksploitasi.

  • Meninjau dan mengevaluasi laporan kerentanan (dari scanner, bug bounty, atau audit) untuk memvalidasi dampak teknis dan bisnis, serta merekomendasikan mitigasi yang efektif.

  • Melakukan threat hunting berbasis skenario ancaman nyata (misal: initial access via exposed service, credential theft, dll.) menggunakan data log, endpoint telemetry, dan intelijen ancaman.

  • Berkolaborasi dengan tim DevOps, infrastruktur, dan software developer untuk memperkuat kontrol keamanan sejak tahap desain (shift-left security).

  • Mengembangkan use case deteksi berbasis pemahaman mendalam terhadap taktik penyerang (MITRE ATT&CK) dan lingkungan internal.

  • Memberikan insight keamanan berbasis data kepada manajemen risiko dan tim teknis untuk perbaikan berkelanjutan postur keamanan.

  • Mendukung insiden keamanan bila terjadi, namun fokus utama adalah pencegahan melalui identifikasi dini kerentanan sistemik.


Apply Now