- Lead Incident Response (IR): Bertindak sebagai lead investigator insiden keamanan kritis, melakukan root cause analysis (RCA), serta mengelola komunikasi insiden dengan stakeholder klien
- Conduct Proactive Threat Hunting (TH): Merancang dan menjalankan hunting query secara proaktif di platform SIEM untuk mengidentifikasi ancaman yang tersembunyi (stealthy attacks) pada lingkungan klien.
- Perform Risk and Gap Analysis: Melakukan penilaian risiko keamanan, analisis kesenjangan (gap analysis), dan readiness reviews berdasarkan hasil investigasi dan tren ancaman.
- Deliver Strategic Recommendations: Menyusun laporan teknis dan presentasi kepada klien dan manajemen, memberikan rekomendasi yang jelas, berorientasi bisnis, dan terukur untuk perbaikan kontrol keamanan.
- Support Defense Improvement: Bekerja sama dengan tim klien (IT, SOC, dan Engineering) untuk menyempurnakan arsitektur keamanan, meningkatkan data source SIEM, dan mengembangkan playbook respons insiden.
- Utilize Forensics Techniques: Menerapkan keterampilan forensik (analisis host dan network) secara mendalam untuk mendukung investigasi dan pengumpulan bukti
Qualifications
Minimum Qualifications:
Education: Bachelor's degree in Information Security, Computer Science, Engineering, or a related field.
Experience: Minimum 4-6 tahun pengalaman di lingkungan Cybersecurity, dengan peran kunci dalam L3 Incident Response dan Threat Hunting, diutamakan di lingkungan consulting atau professional services.
IR & Forensics Mastery: Pengalaman mendalam dalam Incident Lifecycle Management, Network Traffic , dan XDR analysis.
SIEM/Detection Expertise: Sangat mahir dalam menggunakan dan mengkueri data dari platform SIEM (Splunk, QRadar, Sentinel) untuk tujuan hunting dan forensik, serta memiliki pemahaman kuat tentang MITRE ATT&CK Framework.
Consultative Skills: Excellent communication and client-facing skillsmampu menjelaskan temuan teknis yang kompleks menjadi risiko bisnis yang mudah dipahami dan memberikan rekomendasi yang persuasif.
Certifications are highly preferred: SANS GIAC (terutama GCIH, GCFA, atau GCIA), CISSP, atau sertifikasi lain yang relevan (seperti CEH, CISA, atau ISO 27001 LA).
Scripting: Mampu menulis script (Python, PowerShell) untuk analisis data atau tugas IR/Forensics yang cepat.
