Enable job alerts via email!

Senior Security Engineer

PT Focus Solusi Infotama

Jakarta Utara

On-site

IDR 300.000.000 - 400.000.000

Full time

Today
Be an early applicant

Generate a tailored resume in minutes

Land an interview and earn more. Learn more

Job summary

Perusahaan konsultan keamanan informasi mencari seorang pemimpin Respons Insiden untuk mengelola insiden keamanan. Kandidat harus memiliki latar belakang di Cyberscurity dengan pengalaman minimal 4-6 tahun dalam L3 Incident Response dan Threat Hunting, sangat mahir menggunakan SIEM seperti Splunk dan QRadar, serta mempunyai kemampuan scripting. Posisi ini menawarkan kesempatan untuk meningkatkan arsitektur keamanan klien melalui analisis dan rekomendasi yang strategis.

Qualifications

  • Minimum 4-6 tahun pengalaman di lingkungan Cybersecurity.
  • Pengalaman dalam Respons Insiden L3 dan Penyidikan Ancaman.
  • Sangat mahir dalam mengkueri data dari platform SIEM.

Responsibilities

  • Menjadi lead investigator insiden keamanan kritis.
  • Merancang hunting query di platform SIEM.
  • Menyusun laporan teknis dan rekomendasi untuk klien.

Skills

Analisis ancaman proaktif
Manajemen siklus hidup insiden
Kemampuan komunikasi yang baik
Penguasaan SIEM
Kemampuan scripting

Education

Gelar Sarjana dalam Keamanan Informasi, Ilmu Komputer, atau bidang terkait

Tools

Splunk
QRadar
Sentinel
Job description
Responsibilities
  • Lead Incident Response (IR): Bertindak sebagai lead investigator insiden keamanan kritis, melakukan root cause analysis (RCA), serta mengelola komunikasi insiden dengan stakeholder klien
  • Conduct Proactive Threat Hunting (TH): Merancang dan menjalankan hunting query secara proaktif di platform SIEM untuk mengidentifikasi ancaman yang tersembunyi (stealthy attacks) pada lingkungan klien.
  • Perform Risk and Gap Analysis: Melakukan penilaian risiko keamanan, analisis kesenjangan (gap analysis), dan readiness reviews berdasarkan hasil investigasi dan tren ancaman.
  • Deliver Strategic Recommendations: Menyusun laporan teknis dan presentasi kepada klien dan manajemen, memberikan rekomendasi yang jelas, berorientasi bisnis, dan terukur untuk perbaikan kontrol keamanan.
  • Support Defense Improvement: Bekerja sama dengan tim klien (IT, SOC, dan Engineering) untuk menyempurnakan arsitektur keamanan, meningkatkan data source SIEM, dan mengembangkan playbook respons insiden.
  • Utilize Forensics Techniques: Menerapkan keterampilan forensik (analisis host dan network) secara mendalam untuk mendukung investigasi dan pengumpulan bukti
Qualifications
  • Education: Bachelor’s degree in Information Security, Computer Science, Engineering, or a related field.
  • Experience: Minimum 4-6 tahun pengalaman di lingkungan Cybersecurity, dengan peran kunci dalam L3 Incident Response dan Threat Hunting, diutamakan di lingkungan consulting atau professional services.
  • IR & Forensics Mastery: Pengalaman mendalam dalam Incident Lifecycle Management, Network Traffic , dan XDR analysis.
  • SIEM/Detection Expertise: Sangat mahir dalam menggunakan dan mengkueri data dari platform SIEM (Splunk, QRadar, Sentinel) untuk tujuan hunting dan forensik, serta memiliki pemahaman kuat tentang MITRE ATT&CK Framework.
  • Consultative Skills: Excellent communication and client-facing skills—mampu menjelaskan temuan teknis yang kompleks menjadi risiko bisnis yang mudah dipahami dan memberikan rekomendasi yang persuasif.
  • Certifications are highly preferred: SANS GIAC (terutama GCIH, GCFA, atau GCIA), CISSP, atau sertifikasi lain yang relevan (seperti CEH, CISA, atau ISO 27001 LA).
  • Scripting: Mampu menulis script (Python, PowerShell) untuk analisis data atau tugas IR/Forensics yang cepat.
Get your free, confidential resume review.
or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Rated “Excellent” based on 18.956 reviews