Lihat bagaimana CV Analis Keamanan Siber profesional menyoroti deteksi ancaman, respons insiden, dan framework keamanan. Sesuaikan contoh ini dengan pengalaman Anda sendiri.
Analis keamanan siber dengan pengalaman 7 tahun dalam deteksi ancaman, respons insiden, dan manajemen kerentanan di lingkungan perusahaan dan pemerintah. Memantau operasi keamanan untuk 15+ klien korporat besar, menganalisis lebih dari 50 ribu event keamanan setiap hari dan mengurangi waktu rata-rata deteksi ancaman sebesar 65% melalui optimasi SIEM. Berpengalaman dalam framework kepatuhan NIST, ISO 27001, dan SOC 2 dengan rekam jejak terbukti dalam menahan pelanggaran kritis dalam jendela SLA yang ketat. Memegang sertifikasi CompTIA Security+, CEH, dan GIAC GSEC dengan komitmen untuk selalu selangkah di depan lanskap ancaman yang terus berkembang.
Pengalaman Kerja
Analis Keamanan Siber Senior
Telkom Indonesia
Jan 2022 - Sekarang
Memantau operasi SOC untuk 15+ klien korporat, menganalisis 50 ribu+ event keamanan setiap hari di lingkungan cloud dan on-premise
Mengurangi mean time to detect (MTTD) sebesar 65% melalui aturan korelasi SIEM kustom dan playbook otomatis di Splunk
Memimpin respons insiden untuk 12 insiden keamanan kritis, menahan pelanggaran dalam SLA 4 jam dan mencapai nol kehilangan data
Mengembangkan prosedur threat hunting yang secara proaktif mengidentifikasi 8 advanced persistent threat (APT) yang sebelumnya tidak terdeteksi
Menulis 25+ laporan insiden terperinci dan analisis post-mortem untuk manajemen eksekutif dan kepatuhan regulasi
Analis Keamanan Siber
Bank Mandiri
Mar 2019 - Des 2021
Melakukan penilaian kerentanan pada 200+ sistem menggunakan Nessus dan Qualys, meremediasi 95% temuan kritis dalam 30 hari
Mengembangkan feed threat intelligence otomatis yang mengintegrasikan framework MITRE ATT&CK, mengurangi alert false positive sebesar 40%
Membuat program pelatihan kesadaran keamanan untuk 500+ karyawan, mengurangi tingkat klik phishing sebesar 60% selama 6 bulan
Melakukan analisis lalu lintas jaringan menggunakan Wireshark dan Zeek untuk mengidentifikasi lateral movement dan upaya eksfiltrasi data
Spesialis Dukungan TI
Gojek
Jun 2017 - Feb 2019
Mengelola keamanan endpoint untuk 300+ workstation termasuk deployment antivirus, manajemen patch, dan penegakan GPO
Mengimplementasikan multi-factor authentication di seluruh organisasi, mengamankan 100% akun pengguna dan mengurangi upaya akses tidak sah sebesar 90%
Membantu audit kepatuhan SOC 2 Type II, mendokumentasikan 50+ kontrol keamanan dan menutup 12 item remediasi
Mengonfigurasi dan memelihara aturan firewall dan akses VPN untuk 200+ karyawan remote selama transisi kerja jarak jauh
Pendidikan
M.Sc. Keamanan Siber
Institut Teknologi Bandung (ITB)
2015 - 2017
Konsentrasi dalam pertahanan jaringan dan forensik digital.
B.Sc. Teknologi Informasi
Universitas Indonesia
2011 - 2015
Fokus pada administrasi sistem dan keamanan informasi.
Kursus & Sertifikasi
CompTIA Security+
CompTIA
2018
ID Sertifikasi: COMP-SEC-2018-31204
Certified Ethical Hacker (CEH)
EC-Council
2020
ID Sertifikasi: ECC-CEH-2020-77518
GIAC Security Essentials (GSEC)
SANS Institute
2022
ID Sertifikasi: GIAC-GSEC-2022-60439
Bahasa
Bahasa Indonesia
Berbicara: Bahasa IbuMendengar: Bahasa IbuMenulis: Bahasa Ibu
Ini adalah contoh CV. Sesuaikan dengan pengalaman Anda sendiri menggunakan pembuat CV gratis kami.
Tips untuk CV Anda
Cantumkan Sertifikasi Secara Menonjol
CompTIA Security+, CEH, CISSP, dan OSCP sangat dihargai. Banyak peran keamanan siber mensyaratkan sertifikasi tertentu, jadi cantumkan di bagian atas CV Anda.
Kuantifikasi Respons Ancaman
Sertakan metrik: peningkatan MTTD/MTTR, event yang dianalisis harian, insiden yang ditangani, persentase pengurangan kerentanan. Angka membuktikan operasi keamanan Anda efektif.
Sebutkan Framework Kepatuhan
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - menguasai framework kepatuhan sangat penting. Sebutkan audit yang pernah Anda ikuti atau framework yang pernah Anda implementasikan.
Tunjukkan Penguasaan Tools
Cantumkan tools keamanan spesifik: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. Sistem ATS memindai nama tools yang persis dari deskripsi pekerjaan.
Cara Menulis CV Analis Keamanan Siber yang Dilirik Perekrut
CV analis keamanan siber yang kuat tidak sekadar mendaftar tools, tetapi menunjukkan bagaimana Anda mendeteksi, merespons, dan mengurangi risiko ancaman dengan angka yang jelas. Ikuti lima langkah berikut untuk menyusun CV cyber security analyst yang lolos ATS sekaligus meyakinkan hiring manager SOC, baik saat dicari sebagai 'CV analis keamanan siber' maupun 'cv siber komputasi'.
1
Tulis Ringkasan Profesional dengan Metrik Keamanan
Buka CV Anda dengan 3-4 kalimat yang memadatkan level jam terbang, jenis lingkungan kerja (SOC 24/7, MSSP, bank, e-commerce), stack tools utama, dan satu metrik keamanan andalan - misalnya 'men-triase 100+ alert SIEM per shift dan memangkas mean time to respond sebesar 35%'. Untuk pelamar junior tanpa pengalaman kerja, ganti metrik dengan kombinasi sertifikasi CompTIA Security+, home lab yang pernah dibangun, dan peringkat TryHackMe atau hasil CTF. Ringkasan ini yang pertama dibaca recruiter dan ATS, jadi sisipkan istilah 'cybersecurity analyst' atau 'analis keamanan siber' persis seperti di lowongan.
2
Susun Poin Pengalaman Kerja dengan Dampak Terukur
Tulis setiap poin pengalaman kerja dengan kata kerja aktif, nama tools, dan angka dampak keamanan: penurunan MTTR/MTTD, persentase pengurangan false positive, jumlah insiden yang ditahan lengkap dengan skalanya (endpoint atau user), atau persentase kerentanan yang diremediasi. Contoh poin kuat: 'Men-triase 120+ alert SIEM per shift di Splunk, memangkas false positive dari 35% menjadi 12% dan mempercepat MTTR insiden kritis sebesar 40%.' Hindari kalimat pasif seperti 'bertanggung jawab atas monitoring keamanan' - recruiter SOC mencari bukti hasil, bukan daftar tugas.
3
Kelompokkan Skill & Sertifikasi dalam Bagian Tersendiri
Buat bagian 'Skills & Certifications' tersendiri, idealnya langsung di bawah ringkasan profesional - berbeda dari CV developer, di keamanan siber recruiter dan ATS pertama-tama menyaring nama sertifikasi. Kelompokkan skill menjadi kategori: SIEM & monitoring (Splunk, Sentinel, QRadar), threat & vulnerability management (Nessus, Qualys, MITRE ATT&CK), jaringan & OS (firewall, IDS/IPS, Linux/Windows), serta compliance (NIST, ISO 27001, SOC 2, PCI DSS). Cantumkan CompTIA Security+, CySA+, atau CISSP sesuai level Anda, dan cocokkan istilah persis dengan kata yang dipakai di deskripsi lowongan target.
4
Buktikan Kemampuan Praktis, Bukan Hanya Teori
Sertifikasi saja tidak cukup - buktikan Anda bisa mempraktikkannya. Tambahkan bagian 'Proyek Keamanan' yang mencantumkan home lab (misalnya SOC mini dengan Security Onion dan Splunk), profil TryHackMe atau Hack The Box beserta peringkatnya, hasil kompetisi CTF, atau aturan deteksi dan script yang dipublikasikan di GitHub. Untuk posisi di instansi pemerintah atau BUMN yang mensyaratkan status keamanan tertentu, sebutkan status clearance atau kewarganegaraan jika memang relevan dan diminta. Bagian ini yang membedakan CV analis keamanan siber pemula dari sekadar daftar sertifikat kosong.
5
Rapikan Pendidikan dan Lolos Filter ATS
Gelar sarjana membantu, tapi kombinasi sertifikasi plus home lab sering lebih berbobot bagi recruiter SOC - jadi jangan biarkan pendidikan mendominasi halaman. Gunakan format satu kolom, heading standar (Ringkasan, Pengalaman, Skills & Certifications, Pendidikan), dan simpan sebagai PDF agar layout tidak berubah saat dibuka ATS. Salin kata kunci persis dari deskripsi lowongan, dan jabarkan singkatan minimal sekali - misalnya 'security information and event management (SIEM)' - supaya CV terbaca baik oleh mesin maupun manusia.
Salin dan sesuaikan salah satu contoh berikut dengan pengalaman, tools, dan lingkungan kerja yang benar-benar Anda kuasai.
Junior / SOC Analyst pemula tanpa pengalaman kerja keamanan
Lulusan Teknologi Informasi dengan sertifikasi CompTIA Security+ dan pengalaman membangun home lab SOC menggunakan Splunk dan Security Onion untuk deteksi ancaman dasar. Peringkat top 5% di TryHackMe dengan 40+ room diselesaikan, termasuk jalur SOC Level 1. Pernah menangani tiket helpdesk dan eskalasi keamanan endpoint selama magang IT support. Bersemangat memulai karier sebagai SOC Analyst dan terus mengasah kemampuan threat hunting serta analisis log.
Analis Keamanan Siber Senior
Analis keamanan siber dengan 7 tahun pengalaman memimpin operasi SOC untuk bank dan perusahaan telekomunikasi, memantau 50 ribu+ event harian dan menahan insiden kritis dalam SLA 4 jam. Ahli dalam Splunk, MITRE ATT&CK, dan framework NIST/ISO 27001, dengan rekam jejak menurunkan MTTD sebesar 65% melalui automasi playbook. Memegang sertifikasi CISSP dan CEH, terbiasa memimpin tim junior serta melaporkan langsung ke CISO.
Career changer dari administrator jaringan/sistem
Administrator jaringan dengan 5 tahun pengalaman mengelola firewall, VPN, dan Active Directory untuk 300+ pengguna, kini beralih fokus ke keamanan siber dengan sertifikasi CompTIA Security+ dan Network+. Memahami infrastruktur secara mendalam sehingga mampu membaca traffic mencurigakan dan mengonfigurasi aturan deteksi dengan konteks jaringan yang kuat. Membangun home lab untuk latihan incident response dan aktif di TryHackMe, siap membawa fondasi infrastruktur ke peran SOC Analyst.
Kata Kunci ATS untuk CV Analis Keamanan Siber
Sistem ATS dan recruiter memindai istilah yang persis sama dengan lowongan pekerjaan. Sisipkan kata kunci berikut secara alami di ringkasan, pengalaman kerja, dan bagian skill CV Anda.
SIEM
Sebutkan platform SIEM spesifik yang Anda kuasai (Splunk, Sentinel, QRadar) di bagian skill dan pengalaman kerja, jangan hanya menulis singkatannya.
Incident Response
Gunakan istilah ini persis di judul poin pengalaman, lalu jelaskan skala dan waktu penyelesaian insiden yang Anda tangani.
Threat Hunting
Cocok untuk analis yang proaktif mencari ancaman, bukan hanya bereaksi terhadap alert - sebutkan jumlah threat atau APT yang berhasil diidentifikasi.
Vulnerability Management
Sertakan tools scanning yang dipakai dan persentase kerentanan kritis yang berhasil diremediasi dalam jangka waktu tertentu.
Splunk
Salah satu SIEM paling banyak dicari recruiter - cantumkan di skill jika pernah dipakai, termasuk dari home lab.
CrowdStrike
Mewakili kemampuan EDR/XDR Anda; jika belum pernah pakai CrowdStrike, sebutkan alternatif yang dikuasai seperti Microsoft Defender.
Wireshark
Tunjukkan kemampuan analisis paket dan traffic jaringan, relevan untuk peran investigasi dan forensik.
MITRE ATT&CK
Sebutkan bagaimana Anda memetakan deteksi atau insiden ke framework ini - membuat pengalaman Anda terbaca lebih senior.
NIST
Cantumkan bersama ISO 27001 atau SOC 2 jika Anda pernah terlibat audit kepatuhan atau implementasi kontrol keamanan.
CompTIA Security+
Sertifikasi entry-level paling dicari ATS keamanan siber; tempatkan di bagian atas CV, dan tambahkan CISSP atau CySA+ jika sudah level lebih senior.
Contoh Poin Pengalaman: Sebelum vs Sesudah
Poin pengalaman yang kuat menyebutkan tools, skala, dan hasil terukur - bukan sekadar daftar tugas harian.
Triase Alert SOC
Memantau alert keamanan dan melaporkan yang mencurigakan.
Men-triase 120+ alert SIEM per shift di Splunk, memangkas rasio false positive dari 35% menjadi 12% dan mempercepat MTTR insiden prioritas tinggi sebesar 40%.
Respons Insiden
Menangani insiden keamanan saat terjadi.
Memimpin containment untuk insiden ransomware yang berdampak pada 45 endpoint, mengisolasi sistem dalam 90 menit dan memulihkan operasi penuh dalam SLA 4 jam tanpa kehilangan data.
Manajemen Kerentanan & Detection Engineering
Melakukan scan kerentanan secara rutin.
Menjalankan scan kerentanan mingguan dengan Nessus pada 300+ aset, meremediasi 92% temuan critical/high dalam 30 hari dan menulis 15 aturan deteksi baru di Sentinel yang menurunkan alert noise sebesar 25%.
Pertanyaan yang Sering Diajukan
Apa yang harus disertakan dalam CV Analis Keamanan Siber?
CV keamanan siber harus mencakup sertifikasi keamanan, pengalaman SIEM dan tools keamanan, metrik respons insiden, keterampilan manajemen kerentanan, serta pengetahuan tentang framework kepatuhan (NIST, ISO 27001). Kuantifikasi dampak Anda dengan peningkatan waktu deteksi dan jumlah insiden yang ditangani.
Sertifikasi apa yang terbaik untuk keamanan siber?
CompTIA Security+ adalah standar tingkat awal. CEH (Certified Ethical Hacker) dan OSCP (Offensive Security) dihargai untuk peran penetration testing. CISSP adalah standar emas untuk posisi senior. AWS Security Specialty semakin diminati.
Bagaimana cara masuk ke keamanan siber tanpa pengalaman?
Mulailah dengan sertifikasi CompTIA Security+, bangun home lab, ikuti kompetisi CTF, dan soroti pengalaman TI apa pun. Peran seperti dukungan TI, helpdesk, atau administrasi jaringan adalah batu loncatan umum menuju keamanan siber. Cari lowongan di JobStreet, Glints, atau Kalibrr.
Bisakah saya membuat CV keamanan siber secara gratis?
Ya! Pembuat CV gratis kami memungkinkan Anda membuat CV Analis Keamanan Siber profesional. Gunakan contoh ini sebagai inspirasi, sesuaikan dengan pengalaman Anda sendiri, dan unduh PDF profesional dalam hitungan menit.
SOC Analyst atau Analis Keamanan Siber, judul mana yang sebaiknya dipakai di CV?
Gunakan judul yang sama persis dengan lowongan yang dilamar, karena sistem ATS mencocokkan kata kunci judul secara harfiah. 'SOC Analyst' lebih umum untuk peran monitoring shift 24/7 di MSSP atau bank, sementara 'Analis Keamanan Siber' atau 'Cybersecurity Analyst' lebih luas dan mencakup vulnerability management hingga compliance. Jika ragu, cantumkan judul posisi target di CV, lalu sebutkan kedua istilah di ringkasan profesional agar tetap kompatibel dengan pencarian recruiter.
Bagaimana menunjukkan skill hands-on di CV kalau belum pernah kerja di bidang keamanan?
Buat bagian terpisah berjudul 'Proyek Keamanan' atau 'Home Lab' di CV Anda. Cantumkan lab yang pernah dibangun (misalnya SOC mini dengan Splunk dan Security Onion di VirtualBox), peringkat TryHackMe atau Hack The Box, hasil CTF, serta aturan deteksi atau script yang diunggah ke GitHub. Tuliskan seperti pengalaman kerja: nama proyek, tools yang dipakai, dan hasil konkret - ini membuat CV analis keamanan siber pemula terlihat aktif, bukan sekadar bersertifikat.
Bagaimana cara mendeskripsikan pengalaman incident response secara konkret di CV?
Gunakan format cakupan-waktu-hasil: sebutkan jenis insiden (ransomware, phishing, akses tidak sah), skala dampaknya (jumlah endpoint atau user yang terkena), tindakan containment yang diambil, dan waktu penyelesaian dibanding SLA. Contoh: 'Mengisolasi 45 endpoint yang terinfeksi ransomware dalam 90 menit, memulihkan operasi penuh dalam SLA 4 jam tanpa kehilangan data.' Angka konkret seperti ini jauh lebih meyakinkan daripada sekadar menulis 'menangani insiden keamanan'.
Bolehkah mencantumkan tools yang hanya pernah dipakai di lab atau kursus, bukan di pekerjaan?
Boleh, selama Anda jujur menandainya. Tulis misalnya 'Splunk (home lab)' atau 'Nessus - digunakan dalam kursus TryHackMe' di bagian skill atau proyek, jangan mencampurnya begitu saja dengan tools yang dipakai profesional di pekerjaan sebelumnya. Recruiter keamanan siber justru menghargai kejujuran ini karena menunjukkan inisiatif belajar mandiri, dan tetap membuat kata kunci tools tersebut terbaca oleh ATS.
Sebaiknya CV analis keamanan siber ditulis dalam Bahasa Indonesia atau Inggris?
Tergantung target perusahaan. MSSP, startup teknologi, dan perusahaan multinasional di Indonesia umumnya menerima bahkan menyukai CV berbahasa Inggris, terutama karena sertifikasi (CompTIA Security+, CISSP) dan tools keamanan memang bernama Inggris. Bank BUMN dan instansi pemerintah biasanya lebih nyaman dengan CV berbahasa Indonesia. Cocokkan bahasa CV dengan bahasa lowongan pekerjaan, dan tetap gunakan nama tools serta sertifikasi dalam bahasa Inggris aslinya di kedua versi.
Apakah CV analis keamanan siber di Indonesia perlu foto dan data pribadi?
Ya, berbeda dari CV di AS atau Inggris, menyertakan foto profesional masih umum dan sering diharapkan di CV Indonesia, terutama untuk perusahaan BUMN, bank, dan korporat besar. Cantumkan foto formal serta domisili kota, tapi data sensitif seperti agama atau status pernikahan kini sifatnya opsional dan boleh dihilangkan - fokuskan ruang CV Anda pada sertifikasi, tools, dan metrik keamanan yang lebih relevan bagi recruiter.
Buat CV Anda Sekarang
Gunakan contoh ini sebagai inspirasi. Sesuaikan dengan pengalaman Anda dan unduh PDF profesional dalam hitungan menit. 100% gratis.