Deskripsi Pekerjaan
Tentang Peran
Kami adalah perusahaan keamanan siber terkemuka di Asia Tenggara yang sedang berkembang pesat. Kami mencari seorang Lead Security Engineer yang visioner dan berpengalaman untuk memimpin tim keamanan teknis kami. Anda akan bertanggung jawab atas arsitektur keamanan, respons insiden, dan pengembangan strategi pertahanan siber perusahaan.
Bergabunglah dengan kami dan jadilah garda terdepan dalam melindungi aset digital kami serta membangun budaya keamanan yang tangguh. Bersiaplah untuk bekerja dalam lingkungan yang dinamis, berbasis inovasi, dan berorientasi pada hasil.
Tanggung Jawab
- Memimpin, membina, dan mengembangkan tim Security Operations Center (SOC) untuk mencapai standar operasional tertinggi.
- Merancang, mengimplementasikan, dan mengelola arsitektur keamanan jaringan serta aplikasi perusahaan.
- Melakukan respons insiden siber secara menyeluruh, mencakup deteksi awal, analisis forensik, hingga remediasi.
- Mengelola program manajemen kerentanan (vulnerability management) dan melakukan penetration testing secara berkala.
- Mengembangkan, mengkaji, dan memperbarui kebijakan serta prosedur keamanan informasi sesuai standar industri.
- Berkolaborasi erat dengan tim IT dan Developer untuk mengintegrasikan praktik DevSecOps ke dalam siklus pengembangan perangkat lunak.
- Melakukan forensik digital dan menyusun laporan analisis dampak bisnis untuk manajemen puncak.
- Mengawasi implementasi serta optimalisasi solusi SIEM, IDS/IPS, dan EDR di seluruh infrastruktur.
Kualifikasi
- Minimal 5 tahun pengalaman kerja di bidang keamanan siber, dengan minimal 2 tahun di posisi kepemimpinan tim teknis.
- Penguasaan mendalam terhadap protokol keamanan jaringan (TCP/IP, VPN, Firewall, IDS/IPS, Web Proxy).
- Memiliki sertifikasi profesional yang sangat relevan (minimal salah satu): CISSP, CISM, CEH, atau OSCP.
- Pengalaman komprehensif dalam melakukan security assessment dan penetration testing.
- Pemahaman kuat tentang standar keamanan internasional seperti ISO 27001, NIST Cybersecurity Framework, dan PCI DSS.
- Keahlian dalam scripting atau pemrograman (Python, Bash, atau PowerShell) untuk otomatisasi tugas keamanan.
- Keterampilan komunikasi, presentasi, dan kepemimpinan yang sangat baik (Bahasa Indonesia dan Inggris).
- Kemampuan berpikir analitis, pemecahan masalah yang kuat, serta adaptif terhadap ancaman siber terbaru.