Deskripsi Pekerjaan
Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Indonesia yang sedang mencari seorang Spesialis Keamanan Siber Senior yang dinamis dan sangat terampil untuk bergabung dengan tim keamanan kami di Jakarta. Dalam peran kunci ini, Anda akan berada di garda terdepan dalam melindungi aset digital perusahaan, mengelola postur keamanan siber, dan memimpin respons terhadap insiden keamanan. Kami mencari individu yang tidak hanya memiliki keahlian teknis yang mendalam tetapi juga kemampuan untuk berpikir strategis dan berkomunikasi secara efektif dengan pemangku kepentingan di seluruh organisasi.
Jika Anda seorang profesional keamanan siber yang bersemangat dan siap untuk tantangan baru dalam lingkungan yang cepat berkembang, kami ingin mendengar dari Anda.
Tanggung Jawab
Tanggung Jawab Utama
- Merancang, mengimplementasikan, dan memelihara kebijakan serta prosedur keamanan siber untuk melindungi integritas dan kerahasiaan data perusahaan.
- Melakukan pengujian penetrasi, penilaian kerentanan, dan audit keamanan secara rutin pada aplikasi, jaringan, dan infrastruktur cloud.
- Memantau sistem keamanan (SIEM, IDS/IPS, EDR) untuk mendeteksi aktivitas mencurigakan dan memimpin proses respons insiden dari awal hingga selesai.
- Berkolaborasi dengan tim Teknik dan DevOps untuk mengintegrasikan praktik keamanan terbaik dalam siklus pengembangan perangkat lunak (DevSecOps).
- Mengevaluasi dan merekomendasikan alat keamanan baru serta teknologi untuk meningkatkan postur keamanan perusahaan.
- Memberikan pelatihan dan meningkatkan kesadaran keamanan siber di antara semua karyawan.
- Menyiapkan laporan keamanan berkala untuk manajemen senior dan memastikan kepatuhan terhadap peraturan yang berlaku (seperti UU PDP).
Kualifikasi
Kualifikasi
- Gelar Sarjana (S1) di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait.
- Minimal 4-5 tahun pengalaman kerja yang relevan dalam keamanan siber, atau peran serupa.
- Sertifikasi profesional seperti CISSP, CISM, CEH, atau CompTIA Security+ sangat diutamakan.
- Pengetahuan mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/S), sistem operasi (Linux, Windows), dan keamanan cloud (AWS, Azure, atau GCP).
- Pengalaman dengan tools keamanan seperti Wireshark, Burp Suite, Metasploit, Nessus, dan Splunk.
- Pemahaman yang kuat tentang kerangka kerja kepatuhan (ISO 27001, NIST, PCI DSS) dan Undang-Undang Perlindungan Data Pribadi (UU PDP).
- Kemampuan analitis yang tajam dan pemecahan masalah yang luar biasa, serta keterampilan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris.