Deskripsi pekerjaan IT Security Operations Pt. Tiga Daya Digital Indonesia
Job Description
- Melakukan monitoring keamanan TI secara harian melalui tools seperti SIEM, WAF, EDR, dan sistem keamanan lainnya.
- Menganalisis alert dan log untuk mengidentifikasi potensi ancaman, anomali, dan aktivitas mencurigakan.
- Melakukan proses incident handling meliputi identifikasi, triage, investigasi, eskalasi, hingga penyelesaian insiden keamanan.
- Melakukan koordinasi dengan unit kerja terkait (IT Infrastruktur, Aplikasi, Vendor/SOC) dalam rangka penanganan insiden dan perbaikan sistem.
- Melakukan pemantauan dan evaluasi terhadap vulnerability serta memastikan tindak lanjut remediation sesuai dengan SLA yang ditetapkan.
- Mengelola dan memastikan efektivitas implementasi tools keamanan seperti SIEM, WAF, DAM, DLP, Antivirus/EDR, dan lainnya.
- Melakukan koordinasi dengan unit kerja terkait (IT Infrastruktur, Aplikasi, Vendor/SOC) dalam rangka penanganan insiden dan perbaikan sistem.
- Melakukan pemantauan dan evaluasi terhadap vulnerability serta memastikan tindak lanjut remediation sesuai dengan SLA yang ditetapkan.
- Mendukung kebutuhan audit internal maupun eksternal (OJK, BI, auditor) dengan menyediakan data, evidences, dan dokumentasi yang diperlukan.
Minimum Qualifications
- Memiliki pengalaman di bidang IT Security, SOC, atau Cyber Security Operations minimal 1 tahun
- Memahami konsep dasar keamanan informasi, seperti network security, system security, SIEM, dll
- Memiliki exposure atau pengalaman dasar menggunakan tools red team / penetration testing (junior level), seperti vulnerability scanning, basic exploitation, atau security testing tools (nilai tambah).
- Memahami penggunaan tools keamanan seperti SIEM, WAF, EDR, Vulnerability Scanner, atau sejenisnya.
- Memiliki pemahaman terkait manajemen akses (access control), termasuk MFA dan privileged access.
- Mampu melakukan analisis risiko keamanan TI secara dasar (risk awareness).
- Mampu menyusun laporan yang jelas, terstruktur, dan mudah dipahami oleh manajemen.
- Memahami regulasi dan standar keamanan (nilai tambah), seperti:Ketentuan OJK, kententuan BI, ISO 27001 / NIST

