Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Indonesia yang sedang mengalami transformasi digital pesat. Kami mencari seorang IT Security Manager yang visioner dan berpengalaman untuk memimpin dan memperkuat postur keamanan siber organisasi kami.
Posisi ini adalah peran kunci dalam melindungi aset digital, data pelanggan, dan infrastruktur penting perusahaan. Anda akan merancang, mengimplementasikan, dan mengelola strategi keamanan komprehensif, memimpin tim Security Operations Center (SOC), serta memastikan kepatuhan terhadap regulasi (seperti UU PDP dan standar internasional). Jika Anda adalah seorang pemimpin keamanan yang bersemangat dengan rekam jejak yang kuat dalam mengelola risiko siber, kami ingin bertemu dengan Anda!
Mengapa Bergabung dengan Kami?
- Lingkungan kerja yang inovatif dan dinamis dengan budaya high-performance.
- Kesempatan unik untuk memimpin inisiatif keamanan di industri yang berkembang pesat.
- Paket kompensasi dan benefit premium (Asuransi kesehatan VIP, Bonus Tahunan yang kompetitif, Opsi Saham, dan Pengembangan Profesional berkelanjutan).
Tanggung Jawab
- Memimpin dan mengembangkan tim keamanan siber (SOC, Engineering, dan Compliance).
- Merancang, mengimplementasikan, dan memelihara arsitektur keamanan informasi perusahaan (SIEM, Endpoint Security, Network Security, Cloud Security).
- Mengelola proses respons insiden keamanan siber secara end-to-end, termasuk forensik digital dan remediasi.
- Melakukan penilaian risiko keamanan secara berkala dan mengembangkan strategi mitigasi risiko yang proaktif.
- Memastikan kepatuhan terhadap regulasi (UU PDP, PCI DSS, ISO 27001, NIST).
- Menyusun dan mengelola anggaran keamanan TI serta proposal investasi teknologi keamanan strategis.
- Menjadi mitra strategis bagi manajemen eksekutif dalam pengambilan keputusan terkait keamanan dan pertumbuhan bisnis.
Kualifikasi
- Minimal 7 tahun pengalaman di bidang keamanan siber, dengan minimal 3 tahun di posisi manajerial yang memimpin tim.
- Pemahaman mendalam tentang kerangka kerja keamanan (NIST Cybersecurity Framework, ISO 27001, CIS Controls).
- Pengalaman hands-on dengan teknologi keamanan utama (SIEM seperti Splunk/QRadar, SOAR, EDR, Firewall, IDS/IPS, DLP, Cloud Security seperti AWS/GCP/Azure).
- Memiliki sertifikasi keamanan profesional minimal salah satu: CISSP, CISM, CEH, atau SANS GIAC.
- Pemahaman kuat tentang siklus hidup pengembangan perangkat lunak yang aman (Secure SDLC) dan praktik DevSecOps.
- Kemampuan komunikasi, presentasi, dan kepemimpinan yang sangat baik (Bahasa Indonesia dan Inggris aktif).
- Pengalaman dalam industri teknologi, finansial, fintech, atau e-commerce sangat diutamakan.
- Kemampuan untuk berpikir strategis dan operasional secara bersamaan, dengan perhatian tinggi terhadap detail.