Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terdepan di Indonesia yang sedang mencari Spesialis Keamanan Siber yang sangat terampil untuk bergabung dengan tim keamanan kami yang terus berkembang. Anda akan bertanggung jawab untuk melindungi sistem dan data perusahaan dari ancaman dunia maya. Peran ini membutuhkan keahlian teknis yang mendalam, pemikiran keamanan yang proaktif, dan kemampuan untuk bekerja dalam lingkungan yang serba cepat.
Di sini, Anda akan memimpin inisiatif keamanan, melakukan penetration testing, merespon insiden keamanan, dan mengembangkan kebijakan keamanan TI. Kami mencari seorang pemain tim yang bersemangat untuk terus belajar dan beradaptasi dengan lanskap ancaman yang terus berkembang. Bergabunglah dengan kami dan jadilah garda terdepan dalam melindungi masa depan digital perusahaan.
Tanggung Jawab
- Melakukan penilaian kerentanan (Vulnerability Assessment) dan penetration testing (Pentest) secara rutin pada infrastruktur perusahaan.
- Memantau, mendeteksi, dan merespon insiden keamanan siber menggunakan platform SIEM, EDR, dan analisis log.
- Mengembangkan, menerapkan, dan memelihara kebijakan serta prosedur keamanan informasi perusahaan.
- Melakukan analisis forensik digital dan investigasi akar penyebab insiden untuk mencegah terulangnya kembali.
- Memberikan pelatihan kesadaran keamanan (Security Awareness Training) dan simulasi phishing kepada seluruh karyawan.
- Berkolaborasi dengan tim IT dan Developer untuk mengintegrasikan praktik Secure SDLC.
- Tetap mengikuti tren ancaman siber terbaru dan memberikan rekomendasi mitigasi strategis.
- Mengelola dan mengkonfigurasi firewall, IDS/IPS, WAF, serta solusi keamanan jaringan dan cloud (AWS/GCP).
Kualifikasi
- Minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait.
- Minimal 4-6 tahun pengalaman yang relevan di bidang keamanan siber atau keamanan informasi.
- Memiliki sertifikasi keamanan profesional (CISSP, CEH, OSCP, CompTIA Security+, atau CISM) merupakan nilai tambah yang signifikan.
- Pengalaman hands-on dengan berbagai alat keamanan (Burp Suite, Metasploit, Nmap, Nessus, Splunk, ELK Stack).
- Pemahaman mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/HTTPS) dan arsitektur keamanan enterprise.
- Pengetahuan yang kuat tentang regulasi keamanan data (UU PDP Indonesia, PCI DSS, ISO 27001).
- Kemampuan analitis yang kuat, pemecahan masalah yang sangat baik, dan perhatian tinggi terhadap detail.
- Kemampuan komunikasi verbal dan tulisan yang baik dalam Bahasa Indonesia dan Bahasa Inggris.