Deskripsi Pekerjaan
Apakah Anda seorang pemimpin keamanan siber yang siap membawa karir Anda ke level selanjutnya? Kami mengundang Anda untuk bergabung sebagai Lead Security Engineer di perusahaan fintech unicorn terkemuka di Indonesia. Peran ini adalah jantung dari strategi pertahanan kami, memberikan Anda kesempatan untuk membangun dan memimpin inisiatif keamanan yang berdampak langsung pada jutaan pengguna. Anda akan mengelola infrastruktur cloud multi-cloud, memimpin respons insiden, dan membina budaya keamanan di seluruh organisasi.
Kami mencari seorang ahli yang tidak hanya sekadar teknisi, tetapi juga seorang pemimpin yang visioner. Jika Anda memiliki semangat untuk melindungi data dan sistem di era digital, serta siap bekerja dalam lingkungan yang cepat dan inovatif, kami tunggu lamaran Anda!
Tanggung Jawab
- Memimpin dan mengoptimalkan operasional Security Operations Center (SOC) termasuk deteksi ancaman, triase, dan respons insiden secara end-to-end.
- Merancang dan mengimplementasikan security architecture untuk lingkungan cloud (AWS/GCP) dan infrastruktur on-premise, mengadopsi prinsip Zero Trust.
- Melakukan security assessment, penetration testing, dan vulnerability management secara proaktif terhadap seluruh aset perusahaan.
- Mengembangkan dan memelihara kebijakan keamanan, prosedur incident response, dan Business Continuity Plan sesuai standar ISO 27001 dan PCI DSS.
- Mengintegrasikan security controls ke dalam siklus pengembangan perangkat lunak (DevSecOps) termasuk SAST, DAST, dan Software Composition Analysis.
- Menjadi Subject Matter Expert dalam investigasi forensik digital, analisis malware, dan memberikan rekomendasi remediasi pasca-insiden.
- Menyusun dan menyajikan laporan keamanan eksekutif secara berkala kepada C-Level dan Board of Directors mengenai KPI dan KRI keamanan.
Kualifikasi
- Minimal 5-7 tahun pengalaman di bidang Information Security, dengan setidaknya 2 tahun dalam peran kepemimpinan teknis (Lead/Manager).
- Memiliki pemahaman mendalam tentang keamanan cloud (terutama AWS/GCP) dan keamanan jaringan (Firewall, IDS/IPS, WAF, DDoS Mitigation).
- Mahir dalam scripting dan automasi menggunakan Python, Go, atau Bash untuk pengembangan tools keamanan internal.
- Pengalaman hands-on dengan SIEM (Splunk, ELK Stack), SOAR, dan solusi EDR/XDR.
- Memiliki minimal salah satu sertifikasi: CISSP, CISM, CCSP, AWS Security Specialty, atau OSCP.
- Sarjana (S1) dari jurusan Ilmu Komputer, Teknik Informatika, atau bidang terkait.
- Memiliki pemahaman yang kuat tentang regulasi perlindungan data pribadi (UU PDP) dan standar industri (PCI DSS).
- Kemampuan komunikasi verbal dan tertulis yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris, serta mampu menjelaskan konsep teknis kepada pemangku kepentingan non-teknis.