Responsibilities
- Mendesain, mengembangkan, dan melakukan tuning detection rules berbasis MITRE ATT&CK dan threat intelligence
- Membangun dan memelihara playbook SOAR untuk automasi respons insiden
- Melakukan integrasi dan korelasi data dari Splunk SIEM, CrowdStrike EDR, dan ExtraHop NDR
- Berkolaborasi dengan SOC analyst L1/L2 untuk validasi alert dan continuous improvement
- Menyusun dokumentasi teknis dan melakukan knowledge sharing ke tim operasional
Minimum Qualifications
Kami mencari seorang Security Engineer berpengalaman untuk memperkuat tim keamanan dalam pengembangan dan tuning detection rules serta orkestrasi respons insiden melalui Splunk SOAR. Posisi ini akan berperan penting dalam meningkatkan efektivitas deteksi dan automasi respons, serta mendukung tim SOC dalam validasi dan perbaikan berkelanjutan.
Requirements
- Minimal 3 tahun pengalaman di SOC, detection engineering, atau SOAR development
- Pengalaman dengan Splunk SIEM dan Splunk SOAR
- Familiar dengan CrowdStrike EDR dan ExtraHop NDR
- Kemampuan scripting (Python, Bash, atau PowerShell) untuk automasi
- Pemahaman kuat terhadap MITRE ATT&CK, TTP mapping, dan threat modeling
- Kemampuan komunikasi teknis dan kolaborasi lintas tim
- Preferred Qualifications
- Sertifikasi relevan seperti GCDA, GCIA, GCIH, Splunk Certified (Power User/Admin/SOAR), CySA+, atau CEH
- Pengalaman membuat detection logic berbasis MITRE ATT&CK secara terstruktur
- Familiar dengan deployment rule dan versioning playbook
- Kontribusi ke komunitas keamanan (blog, GitHub, lab project, atau publikasi teknis)
