• Bertindak sebagai pemimpin shift untuk analis Level Satu, memberikan bimbingan dan dukungan selama shift.
• Mengawasi dan mengkoordinasikan aktivitas tim SOC selama shift mereka.
• Memberikan bimbingan dan dukungan kepada analis Level Satu, memastikan mereka mengikuti prosedur dan protokol yang telah ditetapkan.
• Memfasilitasi komunikasi dan kolaborasi dalam tim untuk menjaga tingkat efisiensi dan efektivitas yang tinggi
• Meningkatkan insiden keamanan yang kompleks kepada analis Level Dua untuk penyelidikan lebih lanjut.
• Menjadi bagian dari tim yang tersebar secara global (24x7) yang akan menggunakan beberapa alat keamanan (misalnya, SIEM, platform triage email, alat keamanan cloud, solusi EDR, dll) untuk menyelidiki kejadian mencurigakan.
• Secara proaktif memantau dan merespons insiden mencurigakan atau positif sejati di seluruh platform keamanan kami.
• Melakukan analisis insiden awal dari berbagai peringatan keamanan dengan menganalisis dan menyelidiki log terkait keamanan yang diambil dari berbagai sinyal keamanan.
• Memberikan rekomendasi dan penilaian awal kepada sumber daya Tier 2 untuk analisis dan triase yang lebih dalam.
• Melakukan eskalasi tepat waktu insiden siber kepada sumber daya Tier 2 dan responder insiden menggunakan alat manajemen insiden dan saluran lain yang tersedia.
• Melakukan penelitian menggunakan berbagai alat proprietary dan open-source untuk mengidentifikasi ancaman dan risiko yang ada dan muncul terhadap QBE.
• Memberikan penilaian dan rekomendasi untuk mengurangi potensi ancaman atau menekan setiap peringatan positif yang salah.
• Melakukan tugas ad-hoc dan menyelesaikan tujuan yang berkaitan dengan proyek dan inisiatif yang sedang berlangsung.
• Menghasilkan laporan dan menyediakan wawasan tentang efektivitas alat keamanan saat ini, respons insiden, prosedur, dan informasi keamanan terkait lainnya.
• Mengompilasi dan mendokumentasikan temuan dalam laporan intelijen ancaman.
• Memberikan wawasan dan rekomendasi yang dapat ditindaklanjuti berdasarkan analisis data ancaman.
• Mengumpulkan dan menganalisis data dari berbagai sumber untuk mengidentifikasi potensi ancaman dan kerentanan.
  
  
  
  

• Minimal 3 tahun pengalaman di pusat operasi keamanan atau lingkungan serupa.
• Pengalaman langsung dengan alat pemantauan keamanan, prosedur respons insiden, dan analisis ancaman.
• Pengalaman dalam memimpin dan mengelola tim, lebih disukai dalam konteks SOC atau keamanan TI.
• Kemampuan kuat untuk mengkoordinasikan dan mendukung anggota tim, memastikan operasi shift yang efisien dan efektif.
  
  
  
  

• Pemahaman lanjutan tentang alat, teknik, dan prosedur yang digunakan penyerang modern untuk melemahkan organisasi.
• Familiaritas dengan platform dan metodologi intelijen ancaman.
• Pengetahuan khusus tentang standar dan regulasi keamanan global.
• Pengalaman dengan sistem manajemen informasi dan acara keamanan (SIEM).

• Keterampilan kepemimpinan yang kuat dengan kemampuan untuk memotivasi dan membimbing tim.
• Pengalaman dalam mengelola jadwal shift dan memastikan cakupan yang memadai.
• Kemampuan untuk membuat keputusan cepat dan terinformasi secara mandiri dan dalam tekanan.
• Terampil dalam menggunakan alat dan teknologi pemantauan keamanan.
• Pemahaman yang jelas tentang prosedur respons insiden dan analisis ancaman.
• Pengetahuan tentang sistem SIEM dan protokol keamanan.
• Keterampilan analitis yang sangat baik untuk mengidentifikasi dan menilai ancaman keamanan.
• Keterampilan komunikasi yang efektif untuk berinteraksi dengan anggota tim.
  
  
  
  

• Kami berpusat pada pelanggan
• Kami adalah ahli teknis
• Kami beragam
• Kami bergerak cepat
• Kami berani
• Kami bertanggung jawab
• Kami adalah tim
• Semua karyawan diharapkan untuk mematuhi Kode Etik dan Perilaku QBE dan menerapkan praktik manajemen risiko yang baik
  
  
  
  

Silakan merujuk ke deskripsi pekerjaan.