Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Indonesia yang sedang mencari seorang Cyber Security Specialist berbakat dan bersemangat untuk bergabung dengan tim keamanan siber kami yang dinamis. Dalam peran ini, Anda akan menjadi garda terdepan dalam melindungi aset digital perusahaan, data pelanggan, dan infrastruktur kritis dari ancaman siber yang terus berkembang.
Kami mencari seorang pemikir kritis yang proaktif, memiliki pemahaman mendalam tentang lanskap ancaman terkini, dan mampu merancang serta mengimplementasikan strategi pertahanan yang efektif. Jika Anda adalah seorang profesional yang berdedikasi dan ingin memberikan dampak nyata, kami ingin mendengar dari Anda!
Tanggung Jawab
- Memantau, menganalisis, dan merespons insiden keamanan siber secara real-time menggunakan platform SIEM dan alat deteksi ancaman lainnya.
- Melaksanakan penetration testing, vulnerability assessment, dan red teaming secara berkala untuk mengidentifikasi dan memitigasi kerentanan.
- Mengembangkan, meninjau, dan memperbarui kebijakan keamanan, standar, serta prosedur operasional (SOP) sesuai dengan kerangka kerja ISO 27001 dan NIST.
- Berkolaborasi erat dengan tim pengembangan (DevSecOps) untuk mengintegrasikan kontrol keamanan ke dalam pipeline CI/CD.
- Melakukan investigasi forensik digital dan analisis akar masalah (Root Cause Analysis) terhadap insiden keamanan yang terjadi.
- Menyiapkan laporan metrik keamanan dan postur risiko secara berkala untuk manajemen puncak.
- Mengelola konfigurasi dan optimalisasi alat keamanan seperti Firewall, IDS/IPS, WAF, dan Endpoint Protection Platform (EPP).
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Elektro, atau bidang terkait.
- Pengalaman kerja minimal 3 tahun sebagai Security Engineer, Security Analyst, atau peran serupa di lingkungan perusahaan.
- Memegang sertifikasi profesional keamanan siber (CISSP, CEH, OSCP, atau CompTIA Security+) sangat diutamakan.
- Pemahaman mendalam tentang protokol jaringan, arsitektur cloud (AWS/GCP/Azure), dan administrasi sistem Linux/Windows.
- Pengalaman dengan SIEM (Splunk, Elastic Stack, QRadar), SOAR, dan Threat Intelligence Platforms.
- Kemampuan scripting dengan Python, Bash, atau PowerShell untuk otomatisasi keamanan.
- Pengetahuan yang kuat tentang OWASP Top 10 dan praktik Application Security.
- Kemampuan komunikasi yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris, baik lisan maupun tulisan.