Deskripsi Pekerjaan
Pemimpin Keamanan Siber yang Visioner
PT Nusantara Cyber Solusindo (NCS) adalah mitra strategis keamanan siber bagi perusahaan-perusahaan terkemuka di Asia Tenggara. Kami sedang mencari Lead Cyber Security Engineer yang memiliki semangat tinggi untuk memimpin tim teknis dalam menghadapi lanskap ancaman siber yang terus berkembang. Bergabunglah dengan kami dan jadilah arsitek keamanan digital yang melindungi data dan infrastruktur kritis klien kami. Anda akan bekerja dengan teknologi terbaru, tim yang solid, dan memiliki jalur karir yang jelas menuju posisi CISO.
Tanggung Jawab
- Memimpin dan mengembangkan tim Cyber Security dalam operasional sehari-hari dan perencanaan strategis.
- Merancang, mengimplementasikan, dan mengelola arsitektur keamanan jaringan, endpoint, dan cloud (AWS/Azure/GCP).
- Melakukan pemantauan proaktif terhadap ancaman siber menggunakan teknologi SIEM (Splunk, QRadar) dan mengelola insiden keamanan secara end-to-end.
- Melaksanakan penetration testing, vulnerability assessment, dan security audit secara berkala untuk memastikan kepatuhan terhadap standar industri (ISO 27001, PCI DSS, GDPR).
- Mengembangkan dan memperbarui kebijakan keamanan, prosedur respons insiden, serta rencana pemulihan bencana (Disaster Recovery Plan).
- Berkolaborasi dengan tim Engineering dan DevOps untuk mengintegrasikan prinsip-prinsip DevSecOps ke dalam siklus pengembangan perangkat lunak.
- Menyusun laporan eksekutif mengenai postur keamanan perusahaan dan merekomendasikan investasi keamanan yang strategis.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, atau bidang terkait (S2 merupakan nilai tambah).
- Memiliki pengalaman minimal 5-7 tahun di bidang keamanan siber, dengan setidaknya 2 tahun pengalaman memimpin tim teknis.
- Memiliki sertifikasi keamanan profesional yang diakui secara global seperti CISSP, CISM, CEH, atau OSCP.
- Keahlian mendalam dalam operating system (Linux/Unix dan Windows) serta jaringan komputer (TCP/IP, Firewall, IDS/IPS, VPN).
- Pengalaman yang terbukti dengan tools keamanan seperti SIEM, SOAR, EDR, dan platform Threat Intelligence.
- Mahir dalam salah satu bahasa scripting (Python, Bash, atau PowerShell) untuk otomatisasi tugas keamanan.
- Pemahaman yang kuat tentang keamanan cloud (AWS, Azure, atau GCP) dan containerization (Docker, Kubernetes).
- Memiliki kemampuan komunikasi dan problem-solving yang excellent, serta mampu bekerja di bawah tekanan.