Deskripsi Pekerjaan
Kami, PT. CyberGuard Solusi Integrasi, adalah perusahaan konsultan keamanan siber terkemuka di Indonesia. Kami berkomitmen untuk melindungi aset digital perusahaan-perusahaan besar di tanah air. Saat ini, kami sedang mencari talenta terbaik untuk bergabung sebagai Spesialis Keamanan Informasi (Cybersecurity Analyst).
Sebagai seorang Spesialis Keamanan Informasi, Anda akan menjadi ujung tombak dalam mendeteksi, menganalisis, dan merespons berbagai ancaman siber. Anda akan bekerja dengan teknologi keamanan terkini dan tim yang sangat kompeten. Jika Anda memiliki semangat tinggi dalam dunia keamanan siber dan ingin memberikan dampak nyata, inilah kesempatan Anda untuk berkembang bersama kami.
Tanggung Jawab
- Memantau dan menganalisis lalu lintas jaringan dan log keamanan menggunakan platform SIEM (Splunk/QRadar) untuk mendeteksi anomali dan potensi insiden.
- Melakukan respons insiden secara menyeluruh, termasuk containment, eradication, recovery, dan post-incident analysis.
- Melaksanakan penetration testing dan vulnerability assessment pada aplikasi web, mobile, dan jaringan internal secara berkala.
- Mengelola, mengkonfigurasi, dan mengoptimalkan solusi keamanan seperti Next-Gen Firewall, IDS/IPS, EDR, dan DLP.
- Menyusun dan memperbarui dokumen kebijakan keamanan informasi (ISMS) sesuai dengan standar ISO 27001 dan NIST.
- Memberikan rekomendasi teknis kepada tim pengembang untuk mengamankan kode dan infrastruktur aplikasi (Secure SDLC).
- Menyelenggarakan program security awareness training untuk seluruh karyawan guna mengurangi risiko human error.
- Membuat laporan eksekutif dan teknis secara rutin mengenai postur keamanan, tren ancaman, dan efektivitas kontrol yang diterapkan.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait (GPA > 3.00 diutamakan).
- Minimal 3 tahun pengalaman kerja yang relevan di bidang keamanan informasi atau keamanan siber.
- Pemahaman mendalam tentang konsep jaringan (TCP/IP, DNS, HTTP/HTTPS, VPN) dan sistem operasi (Linux, Windows Server).
- Menguasai setidaknya salah satu bahasa scripting (Python, Bash, atau PowerShell) untuk otomatisasi tugas keamanan.
- Sertifikasi profesional lebih disukai: CEH, CompTIA Security+, CISSP, OSCP, atau GIAC.
- Pengalaman langsung dengan tools keamanan seperti Metasploit, Burp Suite, Wireshark, Nmap, dan Nessus.
- Memiliki kemampuan analitis yang kuat, pemecahan masalah yang sistematis, dan perhatian terhadap detail.
- Kemampuan komunikasi lisan dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris (aktif).