Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terdepan di Indonesia yang berfokus pada keamanan siber dan transformasi digital. Kami mengundang seorang Cyber Security Engineer yang visioner dan berorientasi pada detail untuk bergabung dalam perjalanan kami menjadikan ruang digital Indonesia lebih aman. Anda akan menjadi garda terdepan dalam melindungi infrastruktur vital perusahaan dan data klien dari ancaman siber yang terus berkembang.
Peran ini sangat cocok bagi seorang profesional keamanan yang tidak hanya memiliki keahlian teknis mendalam, tetapi juga kemampuan strategis untuk membangun budaya keamanan yang proaktif. Anda akan bekerja dengan tim kelas dunia dan memiliki akses ke teknologi keamanan paling mutakhir.
Tanggung Jawab
- Merancang, mengimplementasikan, dan mengelola arsitektur keamanan jaringan dan sistem (Firewall, IDS/IPS, WAF, VPN) yang skalabel dan tangguh.
- Memimpin dan melaksanakan penetration testing, vulnerability assessment, dan security code review secara terjadwal maupun insidentil.
- Memantau, menganalisis, dan merespons insiden keamanan siber secara real-time melalui Security Operations Center (SOC) dan platform SIEM.
- Mengembangkan, mereview, dan memperbarui kebijakan, standar, serta prosedur keamanan perusahaan sesuai dengan kerangka kerja ISO 27001 dan NIST.
- Berkolaborasi erat dengan tim Engineering dan DevOps untuk mengintegrasikan praktik Secure SDLC dan DevSecOps ke dalam siklus pengembangan produk.
- Melakukan investigasi forensik digital, analisis malware, dan root cause analysis untuk setiap insiden keamanan yang terjadi.
- Menyusun laporan eksekutif dan teknis mengenai postur keamanan, temuan kerentanan, dan rekomendasi mitigasi yang actionable.
- Menjadi mentor bagi anggota tim junior serta menyelenggarakan sesi pelatihan kesadaran keamanan siber untuk seluruh karyawan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, atau bidang STEM lainnya yang relevan.
- Memiliki pengalaman kerja minimal 4 tahun di bidang Cyber Security, dengan setidaknya 1 tahun di posisi senior atau lead.
- Memiliki sertifikasi keamanan profesional yang diakui secara global seperti CISSP, CEH, OSCP, atau CISM (minimal satu).
- Penguasaan yang sangat baik terhadap sistem operasi Linux/Unix (Debian/RedHat) dan Windows Server (Active Directory, Group Policy).
- Pemahaman mendalam tentang protokol jaringan (TCP/IP stack, HTTP/HTTPS, DNS, BGP, SSL/TLS) dan arsitektur Cloud (AWS, GCP, atau Azure).
- Pengalaman hands-on dengan berbagai tools keamanan seperti Splunk (atau SIEM lainnya), Wireshark, Nmap, Burp Suite, Metasploit, dan Nessus.
- Kemampuan scripting menggunakan Python, Bash, atau PowerShell untuk otomatisasi tugas keamanan.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris (aktif).