L3 SOC Threat Hunting and Incident Respons

PT Focus Solusi Infotama

North Jakarta, Indonesia
22, RT16/RW10, Jalan Pangeran Tubagus Angke, Jelambar Baru Kel., Grogol Petamburan, North Jakarta, DKI Jakarta, Indonesia
North Jakarta
DKI Jakarta
Indonesia
Indonesia
Penuh waktuFULL_TIME

Lowongan dipasang 10 hours ago dan batas waktu lamaran adalah 21 Dec

Rekruter terakhir aktif 10 hours ago

2025-10-23T06:50:26.646019+00:002025-12-21T17:00:00+00:00

Deskripsi Pekerjaan

•Lead Incident Response (IR): Bertindak sebagai lead investigator insiden keamanan kritis, melakukan root cause analysis (RCA), serta mengelola komunikasi insiden dengan stakeholder klien

•Conduct Proactive Threat Hunting (TH): Merancang dan menjalankan hunting query secara proaktif di platform SIEM untuk mengidentifikasi ancaman yang tersembunyi (stealthy attacks) pada lingkungan klien.

•Perform Risk and Gap Analysis: Melakukan penilaian risiko keamanan, analisis kesenjangan (gap analysis), dan readiness reviews berdasarkan hasil investigasi dan tren ancaman.

•Deliver Strategic Recommendations: Menyusun laporan teknis dan presentasi kepada klien dan manajemen, memberikan rekomendasi yang jelas, berorientasi bisnis, dan terukur untuk perbaikan kontrol keamanan.

•Support Defense Improvement: Bekerja sama dengan tim klien (IT, SOC, dan Engineering) untuk menyempurnakan arsitektur keamanan, meningkatkan data source SIEM, dan mengembangkan playbook respons insiden.

•Utilize Forensics Techniques: Menerapkan keterampilan forensik (analisis host dan network) secara mendalam untuk mendukung investigasi dan pengumpulan bukti.

Kualifikasi Minimum

Qualifications:

•Education: Bachelor’s degree in Information Security, Computer Science, Engineering, or a related field.

•Experience: Minimum 4-6 tahun pengalaman di lingkungan Cybersecurity, dengan peran kunci dalam L3 Incident Response dan Threat Hunting, diutamakan di lingkungan consulting atau professional services.

•IR & Forensics Mastery: Pengalaman mendalam dalam Incident Lifecycle Management, Network Traffic , dan XDR analysis.

•SIEM/Detection Expertise: Sangat mahir dalam menggunakan dan mengkueri data dari platform SIEM (Splunk, QRadar, Sentinel) untuk tujuan hunting dan forensik, serta memiliki pemahaman kuat tentang MITRE ATT&CK Framework.

•Consultative Skills: Excellent communication and client-facing skills—mampu menjelaskan temuan teknis yang kompleks menjadi risiko bisnis yang mudah dipahami dan memberikan rekomendasi yang persuasif.

•Certifications are highly preferred: SANS GIAC (terutama GCIH, GCFA, atau GCIA), CISSP, atau sertifikasi lain yang relevan (seperti CEH, CISA, atau ISO 27001 LA).

•Scripting: Mampu menulis script (Python, PowerShell) untuk analisis data atau tugas IR/Forensics yang cepat.

Ringkasan Perkerjaan

Tingkat Posisi: Mid-Senior Level Manager

Spesialisasi: IT and Software

Persyaratan tingkat pendidikan: Lulus program Sarjana (S1)

Alamat Kantor: Ruko Permata Kota Blok E22, Jl. Pangeran Tubagus Angke

Industri: Information Technology / IT

Lowongan: 1 lowongan dibuka

Situs: https://www.linkedin.com/company/focusfolusiinfotamapt/

Agar merasa aman saat melamar: carilah ikon verifikasi dan selalu lakukan riset terhadap Perusahaan yang Anda lamar. Hindari dan laporkan situasi dimana Perusahaan membutuhkan bayaran dalam proses rekrutmen mereka.

Tentang PT Focus Solusi Infotama

Focus Solusi Infotama adalah Perusahaan penyedia layanan informasi teknologi terkemuka di Indonesia. Kami membantu pelanggan kami dengan mengoptimalisasi operasional teknologi informasi mereka dan kami membantu menjaga keamanan digital data Perusahaan pelanggan kami dengan memberikan layanan Solusi serta konsultasi dalam layanan digital yang di dukung oleh Beragam Solusi hardware & software yang dioptimalisasi dalam berbagai macam ekosistem dan reaktualisasi teknologi infrastruktur serta sistem keamanan cyber security.

Kandidat juga melamar untuk

Home