Saya membutuhkan dukungan penuh dalam manajemen insiden keamanan siber untuk mengamankan infrastruktur TI kami yang berjalan 24/7. Lingkup pekerjaan mencakup deteksi dini, triage, eskalasi, containment, eradikasi, hingga pemulihan pasca-insiden—termasuk pelaporan forensik singkat yang bisa langsung dipresentasikan kepada manajemen non-teknis. Teknologi inti yang kami gunakan meliputi firewall-berbasis-NG, EDR, SIEM (saat ini Splunk), serta beban kerja cloud di AWS dan GCP. Dokumentasi prosedur sudah ada namun masih berupa draft; saya ingin Anda merapikan runbook, menyusun playbook otomatisasi sederhana (mis. via SOAR atau scripting Python/Bash), dan menyiapkan dashboard quick-view di SIEM untuk peringatan prioritas tinggi. Ekspektasi deliverable: • Runbook insiden terkini dalam format PDF + file sumber (Word/Markdown) • Playbook terotomasi siap dijalankan (script atau template SOAR) • Laporan pasca-insiden pertama sebagai contoh (maks. 5 halaman) • Panduan singkat knowledge-transfer 1–2 jam (video atau live call) Tolok ukur keberhasilan: semua skenario uji (phishing internal & brute-force cloud) terdeteksi dalam ≤5 menit, proses containment jelas terdokumentasi, dan laporan pasca-insiden memenuhi standar CIS Controls v8. Silakan jelaskan pengalaman Anda menangani insiden nyata, sebutkan tool yang biasa dipakai, serta perkiraan waktu penyelesaian tiap deliverable.