• Bertanggung jawab untuk melakukan investigasi lanjutan sebagai hasil dari insiden keamanan yang diidentifikasi oleh SOC tier 1 yang memantau security console dari berbagai sumber (SIEM, Tiket, Email, tools lainnya)
• Bertindak sebagai titik eskalasi untuk analis keamanan SOC Tier 1 dalam mendukung penanganan, menganalisis insiden yang terjadi, termasuk mengidentifikasi akar penyebab (root cause) dan mengembangkan rekomendasi pencegahan.
• Melakukan pengelolaan (incident management)
• Memantau tiket insiden dan memastikan respons yang cepat dan efektif terhadap insiden yang dilaporkan
• Berkoordinasi dengan tim internal maupun eksternal dalam pelaksanaan langkah-langkah pemulihan insiden
• Melakukan pencatatan/registrasi terkait insiden keamanan
• Melakukan pemantauan dan tindak lanjut/follow up terkait status penanganan insiden keamanan
• Mendokumentasikan insiden dari deteksi awal hingga penyelesaian akhir dan menyiapkan laporan insiden secara high-level untuk manajemen dan pemangku kepentingan terkait
• Melakukan manajemen kerentanan (vulnerability management)
• Melakukan pencatatan/registrasi dan review dari hasil pemindaian kerentanan (VA), pengujian penetrasi (Pentest), dan tinjauan konfigurasi keamanan (Config Review), threst intelligence.
• Menganalisis dan mengklasifikasikan kerentanan berdasarkan tingkat risiko dan dampaknya terhadap lingkungan perusahaan
• Berkolaborasi dengan tim terkait untuk merencanakan, memprioritaskan, dan mengawasi upaya perbaikan kerentanan
• Melakukan pemantauan dan tindak lanjut/follow up terkait status dan kemajuan remediasi kerentanan
• Memiliki pengalaman satu tahun di Perusahaan IT diutamakan di bidang SOC
• Pendidikan strata satu Sistem Komputer/Teknik Komputer
• Wajib memiliki Sertifikat IT
• Mempunyai minat dan kemauan untuk mempelajari teknologi keamanan informasi terbaru
• Terbiasa dengan pelaporan, dashboard, dan dokumentasi
• Memiliki kemampuan analisa yang baik dan pemecahan masalah
• Memiliki kepripadian yang baik dan kemampuan bekerja sebagai tim yang baik
• Siap bekerja ketika ada urgent call