Deskripsi Pekerjaan
Kami adalah perusahaan teknologi finansial (fintech) terdepan di Indonesia yang sedang mengalami pertumbuhan eksponensial. Kami mencari seorang profesional keamanan siber kelas atas untuk bergabung sebagai IT Security Manager. Dalam peran kunci ini, Anda akan memimpin strategi keamanan informasi, melindungi aset digital perusahaan, dan memastikan kepatuhan terhadap regulasi. Anda akan menjadi arsitek utama dalam membangun budaya keamanan siber yang tangguh di seluruh organisasi.
Ini adalah peluang langka untuk membangun dan memimpin tim keamanan berkinerja tinggi, bekerja dengan teknologi mutakhir, dan memberikan dampak langsung pada keamanan serta kepercayaan jutaan pengguna. Jika Anda seorang pemimpin teknis yang bersemangat dengan rekam jejak yang terbukti dalam manajemen keamanan TI, kami mengundang Anda untuk melamar.
Tanggung Jawab
- Memimpin, membimbing, dan mengembangkan tim Security Operations Center (SOC) serta unit keamanan informasi lainnya.
- Merancang, mengimplementasikan, dan memelihara kerangka kerja keamanan informasi (ISO 27001, COBIT, NIST) serta kebijakan terkait.
- Melakukan penilaian risiko keamanan siber secara menyeluruh dan mengembangkan rencana mitigasi strategis.
- Mengelola seluruh infrastruktur keamanan teknis termasuk SIEM, Firewall generasi baru (NGFW), EDR, dan solusi Cloud Security.
- Memimpin respons insiden siber, melakukan investigasi forensik, dan memastikan pemulihan yang cepat.
- Menjadi mitra bisnis untuk departemen lain dalam mengamankan pengembangan produk dan kepatuhan vendor.
- Menyelenggarakan program pelatihan kesadaran keamanan siber untuk seluruh karyawan secara berkala.
- Memantau tren ancaman siber global dan merekomendasikan pembaruan kontrol keamanan yang diperlukan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, atau bidang terkait (S2 lebih disukai).
- Pengalaman minimal 7 tahun di bidang keamanan siber, dengan minimal 3 tahun di posisi kepemimpinan (Manager/Sr. Manager).
- Memiliki sertifikasi profesional tingkat lanjut seperti CISSP, CISM, atau CCSP.
- Pemahaman mendalam tentang framework keamanan (ISO 27001:2022, NIST CSF, PCI DSS) dan regulasi lokal (UU ITE, PSE Kominfo, UU PDP).
- Keahlian teknis yang kuat dalam SIEM (Splunk, QRadar), EDR (CrowdStrike, SentinelOne), Firewall (Palo Alto, Fortinet), dan Cloud Security (AWS/Azure/GCP).
- Kemampuan komunikasi, negosiasi, dan presentasi yang luar biasa dengan bahasa Inggris aktif (lisan dan tulisan).
- Semangat kepemimpinan yang kuat dengan kemampuan untuk memotivasi tim dan mendorong perubahan.
- Pengalaman dalam merancang arsitektur keamanan untuk lingkungan cloud-native dan hybrid adalah nilai tambah yang signifikan.