Deskripsi Pekerjaan
Bergabunglah dengan Garda Terdepan Keamanan Siber di Indonesia
PT. Teknologi Nusantara Mandiri, perusahaan teknologi terkemuka di Indonesia, sedang mencari seorang Analis Keamanan Siber Senior yang visioner dan berdedikasi tinggi. Anda akan menjadi pilar utama dalam melindungi aset digital perusahaan serta membangun infrastruktur keamanan yang tangguh di era digital yang terus berkembang.
Kami menawarkan lingkungan kerja yang dinamis, budaya inovatif, serta kesempatan pengembangan karir dan sertifikasi yang tak tertandingi. Jika Anda adalah seorang ahli keamanan siber yang siap menghadapi tantangan terbesar dan memberikan dampak nyata, inilah tempat Anda untuk bercahaya.
Tanggung Jawab
- Memimpin dan mengelola program pemantauan keamanan jaringan secara real-time (SOC), mendeteksi, serta merespon insiden siber dengan cepat dan tepat sesuai kerangka kerja NIST.
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala untuk mengidentifikasi serta memitigasi potensi risiko sebelum dieksploitasi.
- Merancang dan mengimplementasikan arsitektur keamanan yang komprehensif, termasuk konfigurasi firewall, IDS/IPS, dan sistem enkripsi data.
- Menyusun, mengelola, dan memperbarui kebijakan keamanan informasi (ISO 27001) serta prosedur penanganan insiden (Incident Response Plan).
- Memberikan pelatihan dan meningkatkan kesadaran keamanan siber (security awareness) kepada seluruh karyawan melalui program simulasi phishing dan workshop.
- Berkolaborasi erat dengan tim IT dan pengembangan untuk mengintegrasikan praktik DevSecOps dalam siklus hidup pengembangan perangkat lunak (SDLC).
- Menyusun laporan eksekutif secara berkala mengenai postur keamanan perusahaan dan memberikan rekomendasi strategis kepada manajemen puncak.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait (S2 merupakan nilai tambah).
- Pengalaman minimal 4-5 tahun sebagai Security Analyst, Security Engineer, atau peran serupa di perusahaan multinasional atau unicorn teknologi.
- Sertifikasi profesional sangat diutamakan (CISSP, CEH, OSCP, CISA, atau CompTIA Security+).
- Penguasaan mendalam terhadap sistem operasi Linux/Unix dan Windows Server.
- Pemahaman kuat tentang protokol jaringan (TCP/IP, HTTP/S, DNS, VPN) dan arsitektur cloud (AWS, GCP, atau Azure).
- Kemampuan analitis yang tajam, pemecahan masalah yang sistematis, serta komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris.
- Berorientasi pada detail, memiliki integritas tinggi, dan mampu bekerja di bawah tekanan dalam situasi insiden kritis.
- Portofolio atau pengalaman dalam menangani insiden keamanan skala besar adalah nilai tambah yang signifikan.