Spesialis Investigasi Pusat Operasi Keamanan (SOC)

Gambaran Peran

Mercor sedang merekrut Spesialis Investigasi Pusat Operasi Keamanan (SOC) atas nama mitra teknologi dan perusahaan inovatif yang sedang membangun sistem otomasi SOC dan investigasi berbasis AI generasi berikutnya. Peran ini sangat cocok untuk analis SOC berpengalaman yang mampu menerapkan penilaian investigatif praktis untuk meninjau, memvalidasi, dan menyusun investigasi keamanan berkualitas tinggi di lingkungan SIEM, endpoint, cloud, dan identitas.

Tanggung Jawab

• Meninjau, memantau, dan mengevaluasi peringatan SOC serta hasil investigasi berdasarkan skenario dan kriteria yang telah ditentukan.
• Memisahkan true positives dari false positives dengan memvalidasi bukti investigatif dan konteks peringatan.
• Melakukan investigasi keamanan secara menyeluruh bila diperlukan, termasuk analisis log, pivot entitas, rekonstruksi kronologi, dan korelasi bukti.
• Menilai keakuratan, kelengkapan, dan kualitas investigasi SOC yang dihasilkan oleh alur kerja otomatis atau manual.
• Menerapkan penilaian investigatif konsisten sambil mengakui bahwa terdapat beberapa jalur investigasi valid untuk peringatan yang sama.
• Mengambil keputusan biner yang jelas (misalnya, TERIMA / LULUS) sekaligus menyusun investigasi ground-truth terperinci bila diperlukan.
• Menggunakan Splunk secara intensif untuk melakukan pivot di antara log, entitas, dan kronologi, termasuk membaca dan menganalisis query SPL.
• Membuat dokumentasi langkah investigatif, asumsi, bukti, dan kesimpulan yang jelas dan akurat.
• Berkolaborasi dengan pimpinan program dan penganotasi ahli lainnya untuk menjaga standar investigasi dan anotasi berkualitas tinggi.
• Membimbing atau mendukung analis lain bila memungkinkan, khususnya dalam peran penganotasi jangka panjang atau kepemimpinan.

Persyaratan

• Pengalaman minimal 3 tahun sebagai analis SOC di lingkungan SOC produksi (Tier 2 atau di atasnya sangat disarankan).
• Pemahaman kuat tentang triase peringatan, alur kerja investigasi insiden, dan pengambilan keputusan berbasis bukti dalam keterbatasan waktu.
• Wajib memiliki pengalaman langsung dengan Splunk, termasuk: , ,[object Object],
• Kemampuan terbukti dalam mengevaluasi investigasi SOC dan menentukan validitas, kelengkapan, atau ketidakakuratan kesimpulan.
• Penilaian investigatif yang tajam serta kemampuan membuat evaluasi tegas.
• Lancar berbahasa Inggris (tulisan dan lisan) dengan keterampilan dokumentasi dan komunikasi yang kuat.

Nilai Plus

• Pengalaman dengan alat Endpoint Detection & Response (EDR) seperti CrowdStrike Falcon, Microsoft Defender for Endpoint, atau SentinelOne.
• Pengalaman menganalisis log dan sinyal keamanan cloud: , ,[object Object],
• Familiar dengan platform Identity & Access Management seperti Okta Identity Cloud atau Microsoft Entra ID (Azure AD).
• Pengalaman dengan alat keamanan email seperti Proofpoint atau Mimecast.
• Pengalaman kepemimpinan atau pembinaan di SOC.
• Pengalaman scripting dasar (Python atau sejenisnya).
• Sertifikasi keamanan (opsional): GCIA, GCIH, GCED, sertifikasi Splunk, Security+, CCNA, atau sertifikasi keamanan cloud.

Mengapa Bergabung

• Bekerja pada sistem otomasi SOC dan investigasi berbasis AI terkini.
• Menerapkan keahlian SOC praktis untuk membentuk cara tim keamanan masa depan menyelidiki dan merespons ancaman.
• Mengambil tanggung jawab evaluasi investigatif berdampak tinggi dan kasus keamanan ground-truth.
• Berkolaborasi dengan praktisi SOC berpengalaman, insinyur keamanan, dan tim AI.
• Bergabung dengan jaringan global profesional keamanan terverifikasi Mercor.