-
Job Description:
- Melakukan seleksi, perolehan dan pelestarian artefak forensik.
- Melakukan analisis forensik terhadap bukti digital yang menarik.
- Melakukan analisis akar penyebab insiden.
- Menulis laporan teknis yang merinci seluruh kegiatan yang dilakukan selama penanganan insiden dan/atau forensik digital, temuan berdasarkan analisis forensik yang dilakukan, akar penyebab insiden dan rekomendasi untuk mencegah kejadian serupa terulang kembali.
- Tulis laporan ringkasan kepada manajemen senior.
Requirement:
- Minimal 3 tahun pengalaman dalam kegiatan terkait Forensik Digital dan Respons Insiden (forensik komputer, forensik seluler, dll.).
- Penyelesaian pelatihan formal atau informal yang relevan dalam Forensik Digital dan Respons Insiden.
- Sertifikasi (terkait produk, atau netral vendor) akan menjadi keuntungan.
- Pengetahuan dan pengalaman dalam hukum cyber/investigasi kriminal akan menjadi keuntungan.
- Pengetahuan yang baik tentang fitur keamanan dan artefak forensik stasiun kerja/server/sistem operasi seluler.
- Pengetahuan yang baik tentang jaringan umum dan konsep keamanan.
- Pengetahuan tentang siklus Incident Response (IR).
- Pengetahuan tentang Cyber Kill Chain, TTP, kelompok aktor ancaman, dan IOC.
- Pengalaman dalam melakukan akuisisi gambar disk dan memori, dan analisis OS tertentu dan artefak aplikasi menggunakan sumber terbuka dan/atau alat komersial.
- Pengalaman dalam melakukan analisis log.
- Pengalaman dalam satu atau lebih skrip, atau bahasa pemrograman (contoh: Bash, PowerShell, Python, dll.)
- Keterampilan analitis dan investigasi yang kuat, perhatian terhadap detail.
- Kemampuan untuk berbagi konsep teknis kepada kelompok klien teknis dan non-teknis.
- Kemampuan untuk memprioritaskan tugas sesuai dengan kebutuhan dan jadwal bisnis.
- Kemampuan untuk bekerja mandiri dengan pengawasan minimal.