Kami sedang mencari seorang Peanalisis Keselamatan Tier 1/2 yang bermotivasi dan berorientasikan butiran untuk menyertai pasukan Operasi Keselamatan kami. Dalam peranan ini, anda akan bertindak sebagai garis pertahanan pertama, bertanggungjawab untuk memantau dan memberi respons kepada amaran keselamatan menggunakan Google Chronicle SIEM dan platform SOAR untuk salah satu klien utama kami. Anda akan memainkan peranan penting dalam mengesan, menyiasat, dan meningkatkan insiden keselamatan untuk melindungi aset dan infrastruktur klien.

Tanggungjawab Utama:

Pemantauan Keselamatan:

 Sentiasa memantau dan menganalisis amaran dan peristiwa keselamatan menggunakan Google Chronicle SIEM.

 Menggunakan SOAR (Pengorkestraan, Automasi, dan Respons Keselamatan) untuk menguruskan kes-kes.

 Mengenal pasti, mengutamakan, dan memprioritaskan peristiwa keselamatan berdasarkan peraturan yang telah ditetapkan dan sumber intelijen ancaman.

Respons Insiden:

 Bertindak balas kepada insiden keselamatan dengan menjalankan siasatan dan penilaian awal.

 Meningkatkan insiden kepada penganalisis Tier 2 atau Tier 3 untuk siasatan lanjut jika perlu.

 Mendokumentasikan dan berkomunikasi penemuan insiden kepada pasukan yang berkaitan mengikut prosedur operasi standard (SOP).

Laporan & Dokumentasi:

 Mengekalkan dokumentasi yang terperinci dan tepat bagi semua insiden keselamatan dan tindakan yang diambil.

 Menghasilkan laporan berkala mengenai peristiwa keselamatan, insiden, dan tren untuk penganalisis senior dan pengurusan.

SIEM, SOAR

Keperluan:

Pendidikan:

 Ijazah Sarjana Muda dalam Keselamatan Siber, Teknologi Maklumat, atau bidang berkaitan (atau pengalaman yang setara).

Pengalaman:

 Minimum 1 tahun pengalaman dalam peranan operasi keselamatan atau penganalisis, lebih baik dengan pengalaman dalam platform SIEM atau SOAR.

 Keterbiasaan dengan Google Chronicle atau platform SIEM yang serupa adalah diutamakan.

Pensijilan:

 CompTIA Security+

 Penganalisis SOC Terakreditasi (CSA)

 Pensijilan Google Cloud (sangat diingini)

Kemahiran:

 Keterbiasaan dengan teknologi keselamatan umum seperti firewall, IDS/IPS, perlindungan endpoint, dan

platform intelijen ancaman.

 Pemahaman yang kukuh mengenai proses respons insiden keselamatan dan metodologi pengesanan ancaman.

 Pengetahuan mengenai rangka kerja keselamatan seperti MITRE ATT&CK, NIST, dan ISO 27001.

 Pengetahuan asas dalam skrip (Python, Bash) untuk automasi tugas adalah kelebihan.

 Kebolehan untuk berkembang dalam persekitaran yang pantas dan mengendalikan pelbagai insiden secara serentak.