Deskripsi Pekerjaan
Di era digital yang terus berkembang, ancaman siber menjadi tantangan nyata bagi setiap perusahaan. PT. Inovasi Digital Nusantara, sebagai pionir dalam transformasi digital di Indonesia, berkomitmen untuk membangun pertahanan siber terkuat. Kami mengundang seorang profesional berbakat dan bersemangat untuk bergabung sebagai Ahli Keamanan Siber (Cyber Security Analyst).
Dalam peran strategis ini, Anda akan berada di garis depan dalam melindungi aset digital dan infrastruktur kritis perusahaan. Anda akan menjadi pahlawan tanpa tanda jasa yang memastikan bisnis kami berjalan aman, lancar, dan terpercaya. Ini bukan sekadar pekerjaan; ini adalah misi untuk menjaga integritas digital bangsa.
Tanggung Jawab
- Memantau dan menganalisis alert keamanan secara real-time dari berbagai sumber (SIEM, IDS/IPS, Firewall) dan melakukan triase untuk menentukan tingkat keparahan insiden.
- Melaksanakan vulnerability assessment dan penetration testing secara terjadwal maupun mendadak pada aplikasi, sistem, dan infrastruktur jaringan.
- Memimpin atau terlibat aktif dalam proses Incident Response, termasuk containment, eradication, dan recovery pasca-insiden.
- Melakukan analisis forensik digital untuk menyelidiki akar penyebab insiden dan memberikan rekomendasi pencegahan di masa depan.
- Merancang, mengimplementasikan, dan memperbarui kebijakan keamanan informasi (ISMS) serta prosedur operasional standar (SOP) keamanan.
- Berpartisipasi dalam perencanaan arsitektur keamanan untuk proyek-proyek baru, memastikan prinsip Security by Design diterapkan sejak awal.
- Menyelenggarakan program Security Awareness Training untuk meningkatkan kewaspadaan seluruh karyawan terhadap ancaman phishing, social engineering, dan praktik keamanan dasar.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait.
- Pengalaman kerja minimal 3 tahun sebagai Security Analyst, Security Engineer, atau peran setara.
- Memiliki sertifikasi keamanan siber yang diakui secara global (CEH, CISSP, CompTIA Security+, CISA, atau OSCP menjadi nilai tambah yang signifikan).
- Penguasaan mendalam terhadap sistem operasi Linux dan Windows, terutama dalam konfigurasi keamanan dan hardening.
- Pemahaman komprehensif tentang protokol jaringan (TCP/IP), arsitektur firewall, sistem deteksi/pencegahan intrusi (IDS/IPS), dan teknologi VPN.
- Pengalaman praktis menggunakan tools keamanan seperti Splunk (atau SIEM lainnya), Wireshark, Metasploit, Burp Suite, Nmap, dan Nessus.
- Kemampuan analitis yang tajam untuk memecahkan masalah kompleks dan berpikir seperti seorang penyerang (adversarial mindset).
- Komunikasi lisan dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris, dengan kemampuan untuk menjelaskan isu teknis kepada pemangku kepentingan non-teknis.