Job Description :
Memantau dan menganalisis perubahan attack surface internal dan eksternal.
- Mengidentifikasi kerentanan, aset terekspos, dan anomali keamanan dari berbagai sumber (web surface, deep web, dark web, media sosial).
- Menindaklanjuti temuan dari platform external attack surface discovery (ASD) dan DRPS.
- Mengelola insiden eksternal seperti kebocoran data, domain abuse, phishing, dan penipuan digital.
- Melakukan takedown domain/akun berbahaya bersama pihak internal/eksternal.
- Memberikan rekomendasi mitigasi dan mendukung Blue Team dalam merespons ancaman digital.
- Melakukan third-party risk assessment terkait paparan aset digital oleh mitra/KONTRAKTOR.
- Menganalisis tren ancaman digital untuk mendukung keputusan strategis.
Qualification :
Minimal 4 tahun pengalaman di bidang keamanan siber, termasuk 2 tahun di penetration testing, red teaming, atau digital risk protection.
- Paham CVE dan kerentanan umum.
- Berpengalaman menggunakan platform ASD (Tenable.io, SentinelOne, Mandiant) dan DRPS (Group-IB, Brandefense, Cyble Vision, SOCRadar, CybelAngel, Digital Shadows).
- Menguasai konsep brand protection, domain abuse, dan manajemen risiko pihak ketiga.
- Menguasai dalam pelaporan insiden dan takedown.
- Komunikatif dan mampu berkoordinasi dengan tim internal dan eksternal.
Certificate :
1) EC-Council - CEH (Certified Ethical Hacker)
2) EC-Council - CTIA (Certified Threat Intelligence Analyst)
3) EC-Council - CSA (Certified SOC Analyst)
4) GIAC - GCTI (GIAC Cyber Threat Intelligence)
5) GIAC - GCFA (GIAC Certified Forensic Analyst)
6) GIAC - GCIH (GIAC Certified Incident Handler)
7) Offsec - OSDA
8) Offsec - OSIR
9) Offsec – OSTH
10) Offsec – OSCP
11) CompTIA - PenTest+
12) CompTIA - CySA+
13) CompTIA - SecurityX
Application Confirmation
You're applying for the role below: