Deskripsi Pekerjaan
PT. CyberGuard Indonesia adalah perusahaan konsultan keamanan siber terkemuka di Asia Tenggara. Kami melindungi aset digital perusahaan Fortune 500, perbankan, dan startup unicorn di Indonesia. Saat ini kami membuka kesempatan bagi para profesional keamanan siber berbakat untuk bergabung sebagai Spesialis Keamanan Siber Senior.
Di CyberGuard, Anda tidak hanya bekerja, Anda berada di garis depan pertempuran melawan ancaman siber. Anda akan memiliki akses ke teknologi terkini, pelatihan bersertifikasi internasional, dan lingkungan kerja yang dinamis serta suportif. Kami mencari individu yang memiliki hasrat tinggi terhadap keamanan siber, pemikiran analitis yang tajam, dan keinginan kuat untuk terus belajar.
Jika Anda siap untuk menangani tantangan keamanan yang paling kompleks dengan solusi inovatif, inilah panggilan Anda!
Tanggung Jawab
- Melaksanakan penetration testing dan vulnerability assessment pada berbagai sistem, aplikasi web, dan infrastruktur jaringan klien.
- Mengembangkan dan mengimplementasikan kebijakan keamanan siber serta prosedur respons insiden yang komprehensif.
- Memantau dan menganalisis alert keamanan dari SIEM (Security Information and Event Management) serta melakukan threat hunting secara proaktif.
- Memberikan rekomendasi teknis dan roadmap perbaikan keamanan kepada tim manajemen dan engineering klien.
- Menyusun laporan teknis dan ekskutif yang mendetail mengenai temuan kerentanan dan postur keamanan klien.
- Melakukan security review pada arsitektur cloud (AWS/GCP/Azure) dan containerization (Docker/Kubernetes).
- Mentor dan memberikan pelatihan internal kepada anggota tim junior mengenai teknik keamanan siber terkini.
Kualifikasi
- Minimal 4 tahun pengalaman kerja di bidang keamanan siber, khususnya penetration testing dan keamanan jaringan.
- Penguasaan mendalam terhadap sistem operasi Linux/Unix dan Windows dari sisi keamanan.
- Memiliki sertifikasi keamanan siber yang diakui secara global (OSCP, OSCE, GPEN, CISSP, atau CEH lebih disukai).
- Keahlian dalam scripting dan otomatisasi menggunakan Python, Bash, atau PowerShell.
- Pemahaman solid tentang OWASP Top 10, MITRE ATT&CK Framework, dan standar keamanan ISO 27001.
- Pengalaman dengan tools keamanan seperti Burp Suite, Metasploit, Nessus, Wireshark, dan Kali Linux.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.
- Memiliki pemikiran kritis, pemecah masalah yang handal, dan mampu bekerja dalam tim maupun secara individu.