Deskripsi Pekerjaan
Kami adalah perusahaan layanan keamanan siber terdepan di Indonesia yang sedang berkembang pesat. Kami mencari seorang profesional keamanan siber yang visioner dan pragmatis untuk bergabung sebagai Lead Security Engineer (Keamanan Siber).
Di posisi strategis ini, Anda akan memimpin tim dalam merancang, mengimplementasikan, dan mengelola arsitektur keamanan perusahaan. Anda juga akan menjadi ujung tombak dalam penanganan insiden keamanan tingkat lanjut dan pengembangan budaya keamanan yang tangguh di seluruh organisasi.
Jika Anda memiliki semangat tinggi untuk melindungi infrastruktur digital dan ingin membuat dampak nyata dalam industri keamanan siber di Indonesia, inilah kesempatan yang Anda tunggu-tunggu.
Tanggung Jawab
- Memimpin dan mengembangkan tim keamanan siber dalam operasional sehari-hari dan penyusunan strategi keamanan jangka panjang.
- Merancang, mengimplementasikan, dan memelihara arsitektur keamanan jaringan, endpoint, dan lingkungan cloud (AWS/GCP/Azure).
- Melakukan pemantauan proaktif, analisis ancaman siber, serta memimpin proses respons insiden dan forensik digital secara real-time.
- Melaksanakan penetration testing, vulnerability assessment, dan security audit secara berkala untuk memastikan kepatuhan.
- Mengembangkan, mengkaji, dan memperbarui kebijakan, standar, serta prosedur keamanan perusahaan (SOP) sesuai kerangka kerja ISO 27001 dan NIST.
- Berkolaborasi erat dengan tim IT, Developer, dan Manajemen untuk memastikan prinsip Secure SDLC dan Zero Trust diterapkan secara efektif.
- Menyusun laporan eksekutif secara berkala mengenai postur keamanan, metrik KPI, dan rekomendasi strategis untuk peningkatan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, Sistem Informasi, atau bidang terkait (GPA minimal 3.00).
- Pengalaman kerja minimal 5 tahun di bidang keamanan siber, dengan setidaknya 2 tahun di posisi kepemimpinan tim atau Senior Engineer.
- Penguasaan mendalam terhadap teknologi keamanan seperti Firewall (Palo Alto, Fortinet), IDS/IPS, SIEM (Splunk, QRadar), dan EDR (CrowdStrike, SentinelOne).
- Memiliki sertifikasi profesional yang diakui secara global (CISSP, CISM, CEH, OSCP) menjadi nilai tambah yang signifikan.
- Pemahaman yang kuat tentang kerangka kerja keamanan standar internasional seperti ISO 27001, NIST Cybersecurity Framework, dan PCI DSS.
- Kemampuan analitis yang tajam, pemecahan masalah secara kreatif, serta komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.
- Kemampuan manajemen waktu dan prioritas yang baik, serta mampu bekerja secara efektif di bawah tekanan tinggi selama insiden keamanan.