Job Description :
Memimpin dan mengelola unit layanan MAETV (SDM, proses, dan teknologi).
- Berkoordinasi dengan Red Team dan Blue Team dalam pelaksanaan simulasi serangan siber.
- Memastikan Blue Team dapat mendeteksi dan merespons serangan dengan efektif.
- Melakukan validasi keamanan, asesmen risiko, dan memastikan kepatuhan terhadap standar (ISO 27001, NIST 800-53, CIS).
- Menyusun laporan kepatuhan dan memberikan penilaian serta laporan risiko kepada manajemen.
- Menganalisis dampak bisnis dari kerentanan dan memberikan dukungan teknologi untuk layanan MSS-CCSTEM.
Qualification :
Minimal 10 tahun pengalaman gabungan di bidang purple teaming, red/blue team, penetration testing, threat intelligence, dan manajemen risiko keamanan.
- Memahami TTP dari Advanced Persistent Threats (APT).
- Menguasai dalam tuning alert keamanan, analisis log, dan deteksi ancaman.
- Menguasai framework emulasi adversary seperti MITRE ATT&CK, Atomic Red Team, PurpleSharp, dan DeTT&CT.
- Berpengalaman dalam Incident Response dan Threat Hunting.
- Memahami dan mampu menerapkan standar kepatuhan (NIST 800-53, ISO 27001, CIS Controls).
- Berpengalaman dalam pengujian kontrol keamanan dan asesmen risiko.
- Menguasai threat modeling dan quantifikasi risiko untuk analisis dampak bisnis.
- Memahami operasional dan pemeliharaan teknologi yang digunakan dalam program MSS-CCSTEM.
sertifikasi :
Technical Security:
1) OffSec – OSCP
2) Altered Security - CRTP (Certified
Red Team Professional),
3) Altered Security - CRTO (Certified
Red Team Operator)
4) GIAC - GCFA (GIAC Certified
Forensic Analyst),
5) GIAC - GCTI (GIAC Cyber Threat
Intelligence),
6) Ine Security - eCIR (Certified
Incident Responder)
7) Ine Security - eCTHP (Certified
Threat Hunting Professional)
8) Ine Security - eDFP (Certified
Digital Forensic Professional)
9) EC-Council - CEH (Certified Ethical
Hacker)
10) EC-Council - CTIA (Certified Threat
Intelligence Analyst)
11) EC-Council - CSA (Certified SOC
Analyst)
12) EC-Council - ECIH (Certified
Incident Handler)
Leadership Security:
1) EC-Council - CCISO
2) ISC2 - CISSP
3) ISACA - CISM
Application Confirmation
You're applying for the role below: