L3 SOC Threat Hunting and Incident Respons

Lead Incident Response (IR): Bertindak sebagai lead investigator insiden keamanan kritis, melakukan root cause analysis (RCA), serta mengelola komunikasi insiden dengan stakeholder klienConduct Proactive Threat Hunting (TH): Merancang dan menjalankan hunting query secara proaktif di platform SIEM untuk mengidentifikasi ancaman yang tersembunyi (stealthy attacks) pada lingkungan klien.Perform Risk and Gap Analysis: Melakukan penilaian risiko keamanan, analisis kesenjangan (gap analysis), dan readiness reviews berdasarkan hasil investigasi dan tren ancaman.Deliver Strategic Recommendations: Menyusun laporan teknis dan presentasi kepada klien dan manajemen, memberikan rekomendasi yang jelas, berorientasi bisnis, dan terukur untuk perbaikan kontrol keamanan.Support Defense Improvement: Bekerja sama dengan tim klien (IT, SOC, dan Engineering) untuk menyempurnakan arsitektur keamanan, meningkatkan data source SIEM, dan mengembangkan playbook respons insiden.Utilize Forensics Techniques: Menerapkan keterampilan forensik (analisis host dan network) secara mendalam untuk mendukung investigasi dan pengumpulan bukti.QualificationsMinimum Qualifications:Education: Bachelor’s degree in Information Security, Computer Science, Engineering, or a related field.Experience: Minimum 4-6 tahun pengalaman di lingkungan Cybersecurity, dengan peran kunci dalam L3 Incident Response dan Threat Hunting, diutamakan di lingkungan consulting atau professional services.IR & Forensics Mastery: Pengalaman mendalam dalam Incident Lifecycle Management, Network Traffic , dan XDR analysis.SIEM/Detection Expertise: Sangat mahir dalam menggunakan dan mengkueri data dari platform SIEM (Splunk, QRadar, Sentinel) untuk tujuan hunting dan forensik, serta memiliki pemahaman kuat tentang MITRE ATT&CK Framework.Consultative Skills: Excellent communication and client-facing skills—mampu menjelaskan temuan teknis yang kompleks menjadi risiko bisnis yang mudah dipahami dan memberikan rekomendasi yang persuasif.Certifications are highly preferred: SANS GIAC (terutama GCIH, GCFA, atau GCIA), CISSP, atau sertifikasi lain yang relevan (seperti CEH, CISA, atau ISO 27001 LA).Scripting: Mampu menulis script (Python, PowerShell) untuk analisis data atau tugas IR/Forensics yang cepat.