Deskripsi Pekerjaan
Bergabunglah dengan PT. Defensika Teknologi Indonesia sebagai Spesialis Keamanan Siber dan jadilah garda terdepan dalam pertahanan digital perusahaan-perusahaan terkemuka di Indonesia. Kami mencari seorang ahli keamanan yang tidak hanya responsif terhadap insiden, tetapi juga proaktif dalam merancang arsitektur keamanan yang tangguh. Anda akan memimpin operasional Security Operations Center (SOC), melakukan uji penetrasi tingkat lanjut, serta mengembangkan kebijakan keamanan berbasis standar internasional. Lingkungan kerja kami didukung oleh teknologi terkini dan budaya inovasi yang kuat. Jika Anda siap untuk tantangan dan ingin tumbuh bersama tim kelas dunia, jangan lewatkan kesempatan emas ini.
Tanggung Jawab
- Memantau dan menganalisis lalu lintas jaringan serta log keamanan menggunakan platform SIEM (Splunk, QRadar) untuk mendeteksi anomali dan potensi ancaman.
- Melaksanakan respons insiden keamanan siber (Incident Response) secara cepat dan tepat, termasuk proses forensik digital dan remediasi.
- Melakukan Penetration Testing dan Vulnerability Assessment secara berkala pada aplikasi web, mobile, API, dan infrastruktur cloud (AWS/GCP/Azure).
- Mengembangkan, mengimplementasikan, dan memperbarui kebijakan keamanan perusahaan yang sesuai dengan kerangka kerja ISO 27001 dan NIST Cybersecurity Framework.
- Berkolaborasi erat dengan tim Engineering dan DevOps untuk mengintegrasikan prinsip Security by Design dan DevSecOps dalam siklus pengembangan produk.
- Mengelola solusi keamanan endpoint (EDR/XDR) dan melakukan aktivitas Threat Hunting untuk mencari indikator kompromi (IoC) yang belum terdeteksi.
- Menyusun laporan eksekutif dan teknis mengenai postur keamanan perusahaan serta memberikan rekomendasi perbaikan kepada manajemen.
Kualifikasi
- Minimal S1 Teknik Informatika, Ilmu Komputer, Sistem Informasi atau bidang terkait dengan IPK minimal 3.00 dari universitas ternama.
- Pengalaman kerja minimal 3 tahun di bidang keamanan siber, khususnya sebagai Security Analyst atau SOC Analyst.
- Memiliki sertifikasi profesional seperti CISSP, CEH, OSCP, CompTIA Security+, atau yang setara (sangat diutamakan).
- Penguasaan mendalam terhadap sistem operasi Linux (Ubuntu, CentOS) dan administrasi Windows Server.
- Pemahaman komprehensif tentang protokol jaringan (TCP/IP, DNS, TLS, BGP), teknologi firewall, IDS/IPS, dan VPN.
- Kemampuan scripting yang kuat menggunakan Python, Bash, atau PowerShell untuk otomatisasi analisis dan respons.
- Familiar dengan platform cloud (khususnya AWS Security atau Azure Security) dan container security (Docker, Kubernetes).
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.