Deskripsi Pekerjaan
Kami mencari seorang Spesialis Keamanan Informasi Senior yang visioner untuk bergabung dengan tim Security Operations Center (SOC) kami. Anda akan menjadi andalan dalam melindungi infrastruktur digital perusahaan dari ancaman siber yang terus berkembang. Jika Anda memiliki passion tinggi terhadap keamanan siber, pengalaman dalam penanganan insiden, dan keinginan untuk terus belajar, kami mengundang Anda untuk menjadi bagian dari perjalanan transformasi digital kami.
Sebagai Spesialis Keamanan Informasi, Anda akan bertanggung jawab untuk memonitor, mendeteksi, dan merespon ancaman keamanan secara proaktif. Anda juga akan terlibat dalam penyusunan kebijakan keamanan, pelaksanaan audit keamanan, dan peningkatan postur keamanan perusahaan secara keseluruhan.
Tanggung Jawab
- Memantau lalu lintas jaringan dan sistem keamanan secara real-time menggunakan SIEM untuk mendeteksi anomali dan potensi ancaman.
- Melakukan analisis forensik digital dan investigasi mendalam terhadap insiden keamanan siber.
- Melaksanakan pengujian penetrasi (penetration testing) dan vulnerability assessment secara terjadwal untuk mengidentifikasi celah keamanan.
- Mengembangkan, mengkaji, dan mengimplementasikan kebijakan serta prosedur keamanan informasi perusahaan.
- Berkolaborasi dengan tim pengembang untuk memastikan prinsip secure coding diterapkan dalam siklus pengembangan perangkat lunak (DevSecOps).
- Menyusun laporan eksekutif mengenai status keamanan siber perusahaan dan memberikan rekomendasi strategis kepada manajemen.
- Menjadi mentor bagi anggota tim junior dan memberikan pelatihan kesadaran keamanan (security awareness) kepada seluruh karyawan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait.
- Memiliki pengalaman kerja minimal 4 tahun di bidang keamanan informasi atau cybersecurity.
- Memiliki sertifikasi profesional yang diakui secara global (CISSP, CISM, CEH, CompTIA Security+, atau OSCP).
- Menguasai administrasi sistem Windows Server dan Linux (Ubuntu/CentOS) serta konsep networking (TCP/IP, DNS, HTTP/S, Firewall).
- Berpengalaman dengan platform cloud seperti AWS, Azure, atau Google Cloud Platform (GCP) dan praktik keamanannya.
- Mahir menggunakan alat keamanan seperti Splunk, QRadar, Wireshark, Burp Suite, Nessus, dan Metasploit.
- Memiliki kemampuan analitis yang kuat, komunikasi yang baik, dan mampu bekerja dalam tim maupun secara mandiri.
- Menguasai bahasa Inggris aktif (lisan dan tulisan) untuk berkomunikasi dengan vendor dan tim global.