IT Security Operation Staff  

Sebagai SOC L1 Analyst, melaksanakan fungsi deteksi dini insiden keamanan informasi melalui pemantauan sistem keamanan seperti SIEM dan platform monitoring lainnya secara real-time selama 24x7. Bertugas sebagai garda terdepan (first layer) dalam mengidentifikasi aktivitas mencurigakan, menganalisis alert, mencatat dan mendokumentasikan insiden, serta melakukan eskalasi awal sesuai prosedur. Bekerja sama lintas tim dan memastikan bahwa setiap potensi ancaman mendapat tanggapan cepat, akurat, dan terdokumentasi dengan baik.

Tanggung Jawab:

• Melakukan monitoring keamanan informasi secara real-time terhadap SIEM dan platform security monitoring lainnya (misalnya DarkTrace)
• Melakukan triase awal untuk menentukan urgensi dan relevansi alert
• Mencatat, mendokumentasikan, dan membuat laporan terkait insiden keamanan informasi
• Melakukan eskalasi kepada L2 Analyst jika ditemukan indikasi insiden siber
• Menjalankan shift kerja 24x7 (3 shift) sesuai jadwal SOC
• Mendukung proses post-incident review dengan dokumentasi yang lengkap dan akurat
• Berkoordinasi dengan tim lain (IT Ops, Network, Endpoint) untuk validasi dan tindak lanjut
• Menjaga kepatuhan terhadap standar keamanan informasi yang berlaku di bank
• Mengakses dan menganalisis sistem seperti SIEM, DarkTrace, dan Threat Intelligence Feed internal
• Menerbitkan notifikasi insiden awal (initial incident ticket)
• Memberikan rekomendasi awal mitigasi teknis kepada L2 dan unit terkait
• Memastikan semua aktivitas dan log insiden terdokumentasi dengan baik

• Pendidikan minimal D3 Teknik Informatika / Teknik Komputer / Sistem Informasi atau setara
• Memiliki pengalaman kerja minimal 2 tahun di bidang Security Operation Center (SOC), SOC Monitoring, Cyber Security di luar SOC, serta diutamakan memiliki pengalaman tambahan di Endpoint Security atau Network Security
• Terbiasa menggunakan SIEM tools (Splunk, QRadar, ArcSight, Wazuh, dll)
• Memahami struktur log, alert correlation, serta skenario serangan umum (malware, phishing, brute force, port scanning, internal data leak)
• Pengalaman kerja dalam sistem shift 24x7
• Memahami dasar protokol jaringan (TCP/IP, DNS, HTTP/S)
• Teliti, cepat tanggap, mampu bekerja dalam tekanan, dan disiplin dalam dokumentasi
• Komunikatif dan dapat bekerja dalam tim secara bergantian shift