[CyberArk PAM — Core] Melakukan instalasi, konfigurasi, dan administrasi komponen CyberArk: Vault, PVWA, CPM, PSM, PSMP, dan Privilege Cloud; mengelola Safe, Policy, onboarding akun privileged (Windows, Linux, database, service accounts).
[CyberArk PAM — Integrasi] Mengintegrasikan CyberArk dengan Active Directory/LDAP, SSO, dan platform jaringan (Cisco, Palo Alto, Fortinet); mengelola credential rotation, session recording, dan pengembangan CPM/PSM WebApp plugin.
[CyberArk PAM — Support] Menangani tiket dukungan teknis L2 dari klien terkait isu infrastruktur, integrasi third-party, dan performa platform CyberArk; berkoordinasi dengan vendor dan tim R&D untuk resolusi isu kompleks.
[SIEM — Onboarding] Mendukung onboarding log CyberArk (Vault audit log, PSM session log) ke platform SIEM Google SecOps (Chronicle) dan/atau Elastic Security; pelatihan internal akan diberikan untuk kandidat yang belum familiar dengan kedua platform ini.
[Operasional & Monitoring] Memastikan health dan availability platform CyberArk berjalan optimal; menggunakan ITSM tools (ServiceNOW/JIRA) untuk pengelolaan tiket, perubahan konfigurasi, dan dokumentasi insiden.
[Dokumentasi & Knowledge Transfer] Menyusun runbook, SOP, dan dokumentasi teknis implementasi CyberArk; memberikan pelatihan dan knowledge transfer kepada pengguna dan tim IT internal klien.
[Cybersecurity Engineering] Melakukan kegiatan cyber security engineering lainnya jika dibutuhkan.

Technical Skills (Required) : CyberArk PAM (Vault, PVWA, CPM, PSM, PSMP, Privilege Cloud), Active Directory / LDAP, SSO, Windows & Linux Server Administration, Jaringan (TCP/IP, VLAN, Firewall — Cisco / Palo Alto / Fortinet), ITSM (ServiceNOW/JIRA)
Technical Skills (Nice to Have): Google SecOps (Chronicle), Elastic Security / Elastic Stack, Scripting dasar (Python/Bash/PowerShell), Cloud platform (GCP/AWS/Azure); kandidat akan mendapatkan pelatihan on-the-job untuk area ini
Proaktif dalam troubleshooting dan problem-solving, kemampuan komunikasi teknis yang baik dengan klien (termasuk global), teliti dalam dokumentasi, mampu bekerja mandiri maupun dalam tim lintas fungsi, dan berkomitmen pada kerahasiaan informasi dan
Certification (dimiliki/preferred) : CyberArk Defender - PAM | Target: CyberArk Sentry - PAM | Google SecOps Training (on-the-job)
Pengalaman langsung sebagai CyberArk Engineer (L1/L2/L3): instalasi, konfigurasi, troubleshooting, dan dukungan teknis platform CyberArk PAM di lingkungan enterprise atau multi-klien.
Pengalaman mengelola Active Directory (user/group management, GPO, integrasi dengan aplikasi keamanan) dan penanganan tiket teknis menggunakan ITSM tools.
Pengalaman dengan platform jaringan enterprise (Cisco, Palo Alto, Fortinet) sebagai nilai tambah. Pengalaman dengan SIEM platform (any) atau Google SecOps / Elastic adalah keunggulan, namun bukan syarat utama — pelatihan akan diberikan.

Sertification Needed (Good to have):

Google SecOps (Chronicle): Arsitektur, Log Onboarding, Parser & Forwarder Setup
Elastic Security: Elastic Stack Deployment, Elastic Agent/Fleet, Detection Rules
CyberArk Sentry - PAM Certification Preparation (lanjutan dari Defender)
CyberArk AAM / Secrets Manager & Identity Administration
Cloud Security Fundamentals: GCP / AWS IAM & Security Services
Integrasi CyberArk ↔ SIEM: Log forwarding, audit trail, dan alerting
CyberArk Core PAS Administration (Vault, PVWA, CPM, PSM, PSMP)
CyberArk Privilege Cloud & AAM / Secrets Manager
Google SecOps (Chronicle): Log Onboarding, Parser Development, YARA-L Detection Rules
Elastic Security: Stack Deployment, Elastic Agent/Fleet, Detection Rules & Dashboard
Active Directory & Cloud IAM Integration (GCP / AWS / Azure)
CyberArk Defender Certification Preparation

Cybersecurity Engineer