Apakah ini tantangan Anda berikutnya di Analis Keamanan Siber?

Kami sedang berkembang dan mencari Spesialis Rekayasa SOC untuk bergabung dengan Tim Keamanan TI kami. Posisi ini adalah tim biru Level 1 untuk mengelola platform SIEM, investigasi keamanan siber, dan penanganan insiden. Latar belakang Anda harus mencakup pengembangan dan pemeliharaan SIEM dan SOAR, respons insiden keamanan langsung, dan paparan terhadap teknologi keamanan termasuk firewall, IPS/IDS, pencatatan, pemantauan, dan Penilaian Kerentanan.

Anda harus memahami keamanan jaringan dan administrasi sistem. Untuk melaksanakan keahlian Anda dengan manajemen pemangku kepentingan yang baik sambil memecahkan masalah akan menjadi prioritas utama bagi Anda.

• Lakukan analisis dan korelasi waktu nyata yang akurat dan tepat dari log/alert dari banyak perangkat klien dengan fokus pada penentuan apakah peristiwa tersebut merupakan insiden keamanan.
• Pengalaman langsung dalam mengatur dan menulis aturan korelasi SIEM & SOAR.
• Tingkatkan dan perbaiki skenario dan strategi deteksi ancaman.
• Lakukan riset dan analisis taktik penyerang terbaru dan terapkan langkah-langkah keamanan proaktif.
• Tetapkan yang baru dan pertahankan pedoman, prosedur, dan buku pedoman operasi keamanan yang ada.
• Bertanggung jawab, menafsirkan, melakukan analisis, dan memberikan rekomendasi untuk resolusi dari sumber log keamanan dan alert dari (SIEM, IAM, CASB, EDR, SEG & alat keamanan lainnya) serta sistem deteksi ancaman lainnya untuk aktivitas ancaman dari Pusat Operasi Keamanan (SOC) layanan yang kami kelola.
• Laporkan statistik insiden melalui platform SIEM dan berikan analisis insiden.
• Kemampuan untuk menjelaskan risiko ancaman keamanan dan merumuskan mitigasi.
• Familiar dengan berbagai platform SIEM seperti Splunk, Elastic, Microsoft Sentinel, dll.
• Bertindak sebagai tim dan bertanggung jawab atas insiden keamanan siber yang muncul (misalnya untuk perangkat ujung seperti laptop, desktop, server, firewall, router, O365, SEG, perangkat keamanan, dll), termasuk yang ditingkatkan oleh Pusat Operasi Keamanan (SOC). Ini melibatkan tindak lanjut dengan pengguna akhir dan personil TI terkait untuk memastikan insiden ditutup secara efektif.
• Mewakili IT Security COE tingkat Grup di seluruh tim TI dalam proyek/Inisiatif lintas tim yang kunci dan mengelola rencana proyek IT Security tingkat Grup, jadwal, pelacakan masalah/ ketergantungan, dan cek keamanan pada Pra dan Go-Live.
• Pertahankan Standar Penguatan Keamanan: menciptakan standar konfigurasi yang aman untuk platform/teknologi baru, dan peningkatan standar yang ada secara keseluruhan.
• Fasilitasi permintaan keamanan untuk firewall, email, dll tinjauan dan persetujuan daftar putih.
• Siapkan laporan status keamanan siber reguler untuk diserahkan kepada tim Kepemimpinan.
• Tinjau dan analisis kerentanan berdasarkan standar industri CVE & CVSS; identifikasi dampak dan nilai risiko eksploitasi dan berikan rekomendasi untuk memprioritaskan implementasi terutama untuk risiko Tinggi & Menengah kepada pemangku kepentingan yang relevan.
• Berikan saran kepada TI/Pengguna akhir dan mengelola kebijakan, prosedur, dan praktik terbaik keamanan siber.
• Lakukan tinjauan berkala pada akun Privilege & akun lain yang dimiliki oleh Keamanan.
• Komunikasikan nasihat keamanan siber kepada TI/Pengguna akhir.
• Tugas lain sesuai yang diperlukan oleh perusahaan.

Apakah Anda memiliki pengalaman sebagai Analis Keamanan Siber?

• Lulusan di bidang Keamanan Informasi, TI, Ilmu Komputer atau disiplin terkait lainnya
• Pengalaman TI keseluruhan relevan minimal 3 tahun, dalam kombinasi operasional TI/Security multidisiplin dengan minimal 2 tahun dalam keamanan siber
• Pengalaman bekerja untuk Pusat operasi keamanan yang menuntut dengan banyak jalur.
• Mahir dalam manajemen risiko keamanan siber dan teknologi
• Pengetahuan dan pemahaman yang baik tentang Manajemen Kerentanan dan Pengujian Penetrasi
• Pengetahuan di OWASP dan vektor serangan umum di berbagai platform (Windows, Linux, Jaringan, dll)
• Pengetahuan tentang TCP/IP, Administrasi Sistem Linux/UNIX, server DNS, dan Administrasi Sistem Windows
• Pengalaman bekerja dengan penilaian risiko vendor dan Cloud.
• Pengalaman dan pemahaman proses dan operasi TI.
• Pengetahuan tentang Standar dan Kerangka Keamanan termasuk MITRE & ATT&CK, ISO 27001:2013, NIST, PCI-DSS, Perlindungan Data, dll., ancaman keamanan siber, alat, dan praktik terbaik
• Pengalaman dan pengetahuan tentang Microsoft Sentinel Kusto Query Language (KQL)
• Pengalaman dan pengetahuan keamanan cloud & jaringan lebih disukai
• Pengalaman mendukung atau mengelola proyek Keamanan atau program Manajemen Risiko
• Pengalaman bekerja dengan mengelola vendor eksternal yang mendukung SOC

Jika Anda memiliki keterampilan dan pengalaman yang tepat, ini adalah kesempatan untuk membangun karir Anda dengan peritel terkemuka di Asia.

DFI Retail Group adalah pemberi kerja yang menawarkan kesempatan yang sama dan bertanggung jawab untuk memastikan bahwa semua informasi pribadi yang dikumpulkan dari setiap Kandidat yang disajikan kepada DFI Retail Group digunakan hanya untuk tujuan perekrutan dan data pribadi akan disimpan dan ditangani secara rahasia. Kami akan menyimpan aplikasi kandidat yang tidak terpilih selama tidak lebih dari 24 bulan. Proses pengumpulan data dilakukan sesuai dengan semua hukum yang berlaku dan mematuhi Kode Perilaku Manajemen Sumber Daya Manusia.

Untuk mengetahui lebih lanjut tentang Bisnis Kami dan Orang-orang Kami, silakan kunjungi situs web kami: https://www.DFIretailgroup.com Diterbitkan oleh The Dairy Farm Company, Limited

Silakan merujuk pada deskripsi pekerjaan.