Deskripsi Pekerjaan
Bergabunglah dengan PT. Defendia Cyber Indonesia, perusahaan konsultan keamanan siber kelas atas yang menjadi mitra terpercaya bagi perusahaan Fortune 500 di Asia Tenggara. Kami sedang mencari Insinyur Keamanan Siber (Cyber Security Engineer) yang bersemangat untuk memimpin pertahanan siber generasi berikutnya.
Dalam peran strategis ini, Anda akan bertanggung jawab untuk merancang, mengimplementasikan, dan mengelola arsitektur keamanan yang tangguh. Anda akan menjadi bagian dari tim respons insiden berkinerja tinggi yang menangani ancaman paling canggih secara real-time. Ini adalah kesempatan untuk terus mengasah keterampilan Anda dengan teknologi mutakhir seperti AI-driven security, cloud security (AWS/Azure/GCP), dan Zero Trust Architecture.
Jika Anda adalah seorang profesional keamanan siber yang proaktif dengan etos kerja yang kuat dan keinginan untuk melindungi skala nasional, kami ingin mendengar dari Anda!
Tanggung Jawab
- Merancang, membangun, dan mengelola solusi keamanan jaringan mutakhir (Next-Gen Firewall, IPS, Web Proxy, CASB).
- Melaksanakan security assessment komprehensif, termasuk penetration testing internal/eksternal, red teaming, dan bug bounty program.
- Memantau dan menganalisis log keamanan dari berbagai sumber menggunakan SIEM (Splunk/QRadar) untuk mendeteksi Advanced Persistent Threats (APT).
- Memimpin proses Incident Response (IR) mulai dari identifikasi, containment, eradication, hingga post-mortem analysis.
- Mengintegrasikan praktik DevSecOps ke dalam pipeline CI/CD untuk memastikan keamanan aplikasi sejak awal (Shift Left Security).
- Menyusun laporan eksekutif dan teknis mengenai postur keamanan perusahaan serta rekomendasi perbaikannya.
- Melakukan riset keamanan siber (Threat Research) untuk mengidentifikasi kerentanan zero-day dan vektor serangan terbaru.
Kualifikasi
- Gelar Sarjana (S1) di bidang Teknik Informatika, Ilmu Komputer, atau bidang terkait (Master/Magister sangat disukai).
- Minimal 4 tahun pengalaman yang terbukti dalam peran keamanan siber, khususnya di Security Operations atau Incident Response.
- Memiliki setidaknya satu sertifikasi tingkat menengah hingga lanjut, seperti OSCP, CISSP, CISM, atau SANS GIAC.
- Pemahaman mendalam tentang protokol jaringan, arsitektur cloud (AWS/Azure/GCP), dan sistem operasi (Linux, Windows Server).
- Kemampuan scripting menggunakan Python, Bash, atau PowerShell untuk otomatisasi tugas keamanan.
- Pengetahuan tentang framework regulasi seperti ISO 27001, NIST, PCI DSS, dan UU PDP (Perlindungan Data Pribadi).
- Kemampuan komunikasi lisan dan tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris (lancar).
- Kemampuan berpikir kritis, analitis, dan pemecahan masalah yang luar biasa dalam lingkungan yang serba cepat dan penuh tekanan.