Deskripsi Pekerjaan
Tentang Peran Ini:
Di era digital yang semakin kompleks, ancaman siber berkembang setiap detik. PT. Nusantara Cyber Defense, mitra terpercaya dalam keamanan siber, berkomitmen untuk menjadi benteng pertahanan terkuat bagi klien-klien kami. Kami mencari seorang pemimpin teknis yang luar biasa untuk bergabung sebagai Lead Security Engineer (SOC & IR) dan memimpin garda terdepan pertahanan siber kami di Jakarta.
Ini bukan sekadar pekerjaan; ini adalah panggilan untuk melindungi infrastruktur digital bangsa. Anda akan memiliki otonomi penuh untuk membentuk tim SOC, memilih teknologi, dan mengimplementasikan strategi yang akan menentukan standar keamanan perusahaan selama bertahun-tahun mendatang. Jika Anda memiliki semangat untuk mengatasi tantangan dan keinginan untuk menjadi yang terbaik di bidang Anda, inilah tempat Anda.
Mengapa Anda Akan Betah di Sini:
- Dampak Nyata: Lindungi data sensitif dari jutaan pengguna dan perusahaan besar.
- Toolset Kelas Dunia: Bekerja dengan stack teknologi SIEM, SOAR, Threat Intelligence, dan EDR paling canggih.
- Komunitas Belajar: Didanai penuh untuk sertifikasi (CISSP, OSCP, SANS) dan menghadiri konferensi global.
- Kompensasi Kompetitif: Gaji yang sangat menarik, bonus kinerja, asuransi kesehatan premium, dan opsi saham.
Tanggung Jawab
- Memimpin, membimbing, dan mengembangkan tim Security Operations Center (SOC) untuk mencapai kinerja puncak dalam deteksi dan respons ancaman.
- Merancang, mengimplementasikan, dan mengelola prosedur Incident Response (IR) yang komprehensif, termasuk post-mortem dan remediasi.
- Melakukan Threat Hunting proaktif di seluruh infrastruktur jaringan, endpoint, dan cloud (AWS/Azure/GCP).
- Mengelola dan mengoptimalkan platform keamanan utama seperti SIEM (Splunk atau QRadar), EDR (CrowdStrike), dan SOAR.
- Mengembangkan dan memperbarui kebijakan keamanan informasi, prosedur, dan standar sesuai dengan framework ISO 27001, NIST, dan PCI DSS.
- Berkoordinasi dengan tim Engineering, IT, dan Product untuk memastikan prinsip Security by Design terintegrasi dalam setiap siklus pengembangan.
- Menyusun laporan eksekutif berkala mengenai Key Performance Indicators (KPI) tim SOC, tren ancaman terkini, dan rekomendasi strategis untuk manajemen puncak.
- Mengevaluasi dan menguji efektivitas kontrol keamanan melalui penetration testing, red teaming, dan tabletop exercises.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait (Cyber Security sangat diutamakan).
- Minimal 5 tahun pengalaman di bidang keamanan siber, dengan setidaknya 2 tahun dalam peran kepemimpinan teknis (Lead, Manager, Tech Lead).
- Memiliki setidaknya satu sertifikasi profesional utama: CISSP, CISM, atau OSCP. CEH, GCIH, atau GCFA adalah nilai tambah yang signifikan.
- Keahlian mendalam dalam administrasi dan tuning SIEM (Splunk, QRadar atau ArcSight), EDR (CrowdStrike, SentinelOne, atau Defender untuk Endpoint), dan platform Threat Intelligence.
- Pemahaman yang kuat tentang siklus hidup serangan siber (Cyber Kill Chain) dan framework MITRE ATT&CK.
- Kemampuan scripting dan otomatisasi yang kuat menggunakan Python, PowerShell, atau Bash.
- Pemahaman yang baik tentang keamanan cloud (khususnya AWS dan Azure) dan container security (Kubernetes, Docker).
- Keterampilan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris, dengan kemampuan untuk menyampaikan konsep teknis yang kompleks kepada audiens non-teknis.