Perkenalkan saya Tri, saat ini saya aktif bekerja full time di bidang Cyber Security baik itu blue team maupun red team.
Saya memiliki keahlian dalam mengelola dan memantau sistem keamanan jaringan melalui implementasi dan pengelolaan Security Operation Center (SOC), dengan pengalaman analisis log menggunakan platform SIEM seperti Wazuh. Saya berpengalaman dalam penanganan insiden keamanan (incident handling) dan pemulihan sistem (system recovery), termasuk melakukan analisis akar penyebab, isolasi ancaman, serta pemulihan layanan pasca-insiden guna meminimalkan dampak operasional. Kemampuan saya ini ditunjang dengan telah memiliki sertifikasi L1-SOC.
Saya juga memiliki kemampuan dalam melakukan vulnerability assessment dan security testing dengan mengacu pada standar keamanan seperti OWASP Testing Guide. Proses ini meliputi identifikasi, analisis, dan verifikasi kerentanan pada sistem maupun aplikasi web, dengan memanfaatkan berbagai tools pentest.?Dalam pelaksanaannya, saya menilai tingkat risiko berdasarkan CVSS (Common Vulnerability Scoring System), menguji potensi eksploitasi seperti injection, misconfiguration, dan insecure authentication, serta memastikan tidak ada celah yang dapat dimanfaatkan untuk serangan lanjutan. Hasil dari assessment ini kemudian saya dokumentasikan secara detail, disertai rekomendasi teknis dan langkah mitigasi agar sistem mencapai kondisi secure, resilient, dan compliant terhadap standar keamanan informasi.
Loading ...
