Deskripsi Pekerjaan
Posisi: IT Cyber Security Analyst (SIEM) Deskripsi Pekerjaan: Bertanggung jawab dalam mengelola dan mengoptimalkan platform Elastic SIEM untuk mendukung deteksi, analisis, dan respons terhadap ancaman keamanan siber. Tanggung Jawab Utama: Mengelola dan menganalisis log dari berbagai sumber (server, firewall, endpoint, aplikasi, cloud) Melakukan parsing, normalisasi, dan enrichment data log menggunakan Elastic Stack (Logstash, Beats, Ingest Pipeline) Mengembangkan dan mengoptimasi detection rules/use case berbasis MITRE ATT&CK Monitoring alert, melakukan investigasi awal (L1), dan berkoordinasi dengan tim SOC Membuat dashboard dan visualisasi di Kibana Melakukan tuning performa SIEM serta continuous improvement terhadap detection & monitoring Kualifikasi: Pendidikan minimal S1 bidang IT / sejenis Pengalaman 1,5 -4 tahun di IT Security Operations / SIEM Pengalaman hands-on Elastic Stack minimal 1 tahun (Elasticsearch, Logstash, Kibana, Beats) Memahami log analysis, parsing (Grok/Regex), dan berbagai format log (JSON, Syslog, dll) Menguasai KQL/EQL dan dasar scripting (Python/Bash/PowerShell) Memahami framework keamanan (MITRE ATT&CK, OWASP, dll) Familiar dengan network & security concepts Nilai Tambah: Pengalaman Elastic ML, SOAR, atau threat intelligence Familiar dengan cloud (AWS/Azure/GCP) logging Sertifikasi terkait Elastic atau Security (CEH, Security+, dll) GP : THP 6-8 , BPJS FULL, Uang PKWT, Laptop dari perusahaan Share CV Terbaru ke email: disky@sinarjernihsuksesindo.id Sub: SIEM Analyst-Nama-Estimasi Tanggal Join