Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Indonesia yang berfokus pada inovasi digital dan transformasi bisnis. Saat ini, kami membuka kesempatan emas bagi seorang profesional berbakat dan berdedikasi tinggi untuk bergabung sebagai IT Security Engineer (Spesialis Keamanan TI).
Sebagai Security Engineer, Anda akan menjadi garda terdepan dalam melindungi infrastruktur, data, dan aset digital perusahaan dari berbagai ancaman siber yang terus berkembang. Anda akan bekerja sama dengan tim TI internal untuk merancang, mengimplementasikan, dan memelihara sistem keamanan yang robust dan proaktif.
Kami mencari individu yang memiliki passion tinggi terhadap keamanan siber, memiliki pemikiran analitis yang tajam, dan selalu ingin belajar tentang ancaman serta teknologi terbaru. Jika Anda siap untuk mengambil tantangan dan memberikan dampak nyata, kami tunggu lamaran Anda!
Tanggung Jawab
- Memantau, menganalisis, dan merespons insiden keamanan siber secara real-time menggunakan SIEM (Security Information and Event Management).
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala untuk mengidentifikasi dan memperbaiki celah keamanan.
- Merancang, mengimplementasikan, dan mengelola firewall, IDS/IPS, VPN, dan solusi keamanan jaringan lainnya.
- Mengembangkan dan memperbarui kebijakan keamanan, prosedur operasional standar (SOP), dan rencana respons insiden (IRP).
- Berkolaborasi dengan tim pengembangan (DevSecOps) untuk mengintegrasikan praktik keamanan dalam siklus pengembangan perangkat lunak (SDLC).
- Melakukan forensik digital dan analisis malware untuk investigasi mendalam terhadap insiden keamanan.
- Memberikan pelatihan kesadaran keamanan (security awareness) kepada seluruh karyawan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait.
- Pengalaman minimal 3-5 tahun sebagai Security Engineer, SOC Analyst, atau peran terkait keamanan siber lainnya.
- Memiliki pemahaman mendalam tentang berbagai protokol jaringan (TCP/IP, DNS, HTTP/HTTPS) dan arsitektur sistem operasi (Windows, Linux).
- Menguasai tools keamanan seperti Wireshark, Nmap, Burp Suite, Metasploit, dan Splunk (atau QRadar / ArcSight).
- Memiliki sertifikasi keamanan yang diakui (minimal salah satu): CISSP, CISA, CEH, OSCP, atau CompTIA Security+.
- Memiliki kemampuan analitis dan pemecahan masalah (problem-solving) yang sangat baik.
- Mampu bekerja di bawah tekanan dan merespons insiden secara cepat dan tepat.
- Memiliki kemampuan komunikasi lisan dan tulisan yang baik dalam Bahasa Indonesia dan Inggris.