Deskripsi Pekerjaan
Tentang Peran Ini
Kami adalah perusahaan teknologi finansial terdepan di Indonesia yang sedang mencari seorang pemimpin teknis yang visioner untuk bergabung sebagai Lead Security Engineer. Di perusahaan kami, kamu akan memegang kendali penuh atas arsitektur keamanan siber dan menjadi ujung tombak dalam melindungi aset digital perusahaan dari ancaman siber global.
Yang Akan Kamu Lakukan: Dengan menggunakan teknologi terkini seperti Zero Trust Architecture, Cloud Security Posture Management (CSPM), dan AI-driven Threat Detection, kamu akan membangun benteng pertahanan yang tangguh. Kamu akan memimpin tim response insiden, melakukan penetration testing tingkat lanjut, dan memastikan kepatuhan terhadap standar ISO 27001.
Jika kamu adalah seorang profesional keamanan siber yang haus akan tantangan dan ingin memberikan dampak nyata bagi ekosistem digital Indonesia, inilah tempatmu berkarya.
Tanggung Jawab
- Memimpin dan mengelola tim Security Operations Center (SOC) serta incident response untuk memastikan deteksi dan respons ancaman yang cepat dan akurat.
- Merancang, mengimplementasikan, dan memelihara arsitektur keamanan siber perusahaan, termasuk DLP, SIEM, dan Endpoint Protection.
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala terhadap aplikasi, jaringan, dan infrastruktur cloud.
- Mengembangkan dan memperbarui kebijakan keamanan, standar, dan prosedur operasional perusahaan sesuai dengan kerangka kerja ISO 27001 & PCI DSS.
- Berperan sebagai Subject Matter Expert (SME) dalam proyek DevSecOps, memastikan keamanan terintegrasi dalam siklus hidup pengembangan perangkat lunak (SDLC).
- Menyelidiki dan menganalisis forensic digital untuk setiap insiden keamanan, menyusun laporan post-mortem, dan merekomendasikan perbaikan sistem.
- Mengevaluasi, memilih, dan mengimplementasikan teknologi keamanan baru seperti Cloud Access Security Broker (CASB) dan Zero Trust Network Access (ZTNA).
- Memberikan pelatihan dan workshop keamanan siber kepada tim internal dan eksekutif perusahaan untuk meningkatkan kesadaran akan risiko siber.
Kualifikasi
- Minimal Sarjana (S1) di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait.
- Pengalaman minimal 5-7 tahun di bidang keamanan siber, dengan minimal 2 tahun di posisi kepemimpinan teknis (Lead / Senior).
- Memiliki pemahaman mendalam tentang infrastruktur cloud (AWS/GCP) dan keamanannya (CSPM, IAM, Network Security).
- Sangat mahir dalam menggunakan setidaknya satu bahasa pemrograman (Python, Go, atau Node.js) untuk otomatisasi keamanan.
- Berpengalaman dalam melakukan penetration testing, red teaming, dan vulnerability management.
- Memiliki pemahaman kuat tentang framework keamanan seperti ISO 27001, NIST CSF, PCI DSS, dan OWASP Top 10.
- Kemampuan komunikasi yang sangat baik (Bahasa Indonesia dan Inggris) untuk menjelaskan risiko teknis ke pemangku kepentingan non-teknis.
- Sertifikasi profesional diutamakan (CISSP, OSCP, CEH, atau AWS Security Specialty).