Ruang lingkup kerja secara keseluruhan:

Kami sedang mencari Pengurus Teknikal Respons Insiden dan Intelijen Ancaman yang bermotivasi dan teliti untuk menyertai pasukan dinamik kami. Posisi ini ditujukan kepada individu yang bercita-cita dalam bidang keselamatan siber dan bersemangat untuk mengembangkan kemahiran mereka dalam persekitaran yang menyokong dan kolaboratif. Calon yang berjaya akan menjadi sebahagian daripada pasukan Perkhidmatan Keselamatan Terurus kami dan bertanggungjawab untuk menyiasat insiden keselamatan, menganalisis bukti digital dengan melakukan forensik disk, melakukan intelijen ancaman dengan memanfaatkan OSINT dan pemantauan web gelap. Peranan ini juga melibatkan pemburuan ancaman secara proaktif bagi ancaman yang tidak dikesan dalam sesebuah organisasi.

Tanggungjawab:

Forensik Digital & Respons Insiden (DFIR)

• Memimpin siasatan forensik pada titik akhir yang terjejas, pelayan, dan persekitaran awan.
• Mengumpulkan dan menganalisis bukti digital dari log, imej disk, memori dump, dan trafik rangkaian.
• Melakukan kejuruteraan semula malware dan analisis punca akar untuk menentukan asal serangan.
• Mengembangkan buku panduan respons insiden, laporan forensik, dan dokumentasi pelajaran yang dipelajari.

Intelijen Ancaman dan Pemburuan Ancaman

• Melaksanakan penyelidikan mendalam terhadap pelaku ancaman siber, kempen, dan TTPs.
• Memanfaatkan intelijen sumber terbuka (OSINT), pemantauan web gelap, dan suapan ancaman siber untuk mengenal pasti ancaman yang sedang muncul.
• Mengaitkan data intelijen ancaman dengan amaran keselamatan untuk meningkatkan keupayaan pengesanan.
• Memberikan cadangan strategik kepada pasukan keselamatan mengenai pengurangan ancaman.
• Melaksanakan pemburuan ancaman secara proaktif di seluruh titik akhir, rangkaian, dan persekitaran awan.
• Mengenal pasti dan menganalisis tingkah laku anomalus, pergerakan lateral, dan aktiviti APT yang berpotensi.

Kelayakan:

• Ijazah sarjana muda dalam teknologi maklumat, Sains Komputer, Kejuruteraan Komputer atau bidang berkaitan (atau pengalaman yang setara).
• Minimum 4-5 tahun pengalaman praktikal dalam Forensik Digital, intelijen ancaman, dan pemburuan ancaman.
• Kemahiran menggunakan alat forensik seperti EnCase, FTK, Nuix, Autopsy dan menganalisis imej disk, memori dump, dan trafik rangkaian, rangka kerja MITRE ATT&CK.
• Pengalaman dengan rangka kerja respons insiden dan metodologi serta mengidentifikasi dan menilai pelaku ancaman, taktik, teknik, dan prosedur (TTPs).
• Pengalaman dalam proses pengawalan, penyingkiran, dan pemulihan.
• Kemahiran dalam menganalisis log dari pelbagai sumber (contohnya, SIEM, firewall, IDS/IPS, platform EDR).
• Pengalaman dengan platform seperti MISP, ThreatConnect dan Anomali serta dalam mengumpul dan menganalisis maklumat yang tersedia secara umum.
• Kemahiran dalam mengenal pasti anomali dan penunjuk kompromi (IOCs).
• Pengalaman dengan alat pemburuan ancaman seperti Carbon Black, CrowdStrike, dan SentinelOne.
• Sijil yang Diperlukan: (sekurang-kurangnya 1 daripada yang berikut): GIAC Certified Forensic Analyst (GCFA)
• GIAC Certified Incident Handler (GCIH), GIAC Reverse Engineering Malware (GREM), Certified Threat Intelligence Analyst (CTIA), Offensive Security Certified Professional (OSCP) atau GIAC Penetration Tester (GPEN).

Sila rujuk kepada penerangan kerja.