Tier 2 SOC Analyst

Sebagai L2 SOC Analyst, Anda akan menjadi bagian dari tim yang bertanggung jawab untuk mendeteksi, merespons, dan menganalisis insiden keamanan siber tingkat lanjut. Anda akan bekerja dengan berbagai tools keamanan (SIEM, SOAR, EDR, XDR), mengeskalasi insiden kompleks, serta memberikan dukungan teknis dan investigatif kepada tim Level 1 dan tim keamanan lainnya. *Pelamar harus dari Jurusan IT. yang tidak sesuai tidak kan di proses*

- Menganalisis dan merespons insiden keamanan yang diidentifikasi oleh tim Level 1. - Melakukan triase lanjutan terhadap alert dari sistem SIEM/XDR dan menentukan tingkat keparahan insiden. - Melakukan investigasi forensik terhadap log, network traffic, dan endpoint. - Berkoordinasi dengan tim lain (IT, Infrastruktur, DevOps) untuk mitigasi insiden. - Menyusun laporan insiden keamanan lengkap dan mendalam (post-incident report). - Melakukan tuning terhadap aturan deteksi pada platform SIEM/XDR. - Memberikan mentoring atau panduan teknis kepada L1 analyst. - Menganalisis pola serangan dan berkontribusi pada threat intelligence internal.

- Pendidikan minimal Diploma - Pengalaman minimal 2 tahun di lingkungan SOC, khususnya sebagai L1 atau L2 analyst. - Pengalaman menggunakan SIEM (seperti Splunk, QRadar, Elastic SIEM, dll). - Sertifikasi lebih disukai: CEH, CompTIA Security+, GCIA, GCIH, ECIH atau sejenisnya.