Deskripsi Pekerjaan
Tentang Posisi Ini
Kami adalah perusahaan rintisan (startup) teknologi yang sedang berkembang pesat di ekosistem digital Indonesia. Dalam upaya kami untuk menjadi yang terdepan di bidang Financial Technology, keamanan data pengguna adalah prioritas utama kami. Kami mencari seorang IT Security Analyst yang memiliki semangat tinggi, kemampuan analitis tajam, dan dedikasi tinggi terhadap dunia keamanan siber.
Anda akan berada di garis depan dalam melindungi infrastruktur dan data sensitif perusahaan. Ini adalah kesempatan luar biasa untuk mengembangkan karier Anda di industri yang menantang dan penuh inovasi. Bergabunglah dengan tim yang dinamis dan berdedikasi untuk menciptakan solusi keuangan yang aman dan tepercaya.
Mengapa Bekerja di Sini?
- Lingkungan kerja yang fleksibel dan inovatif dengan standar industri global.
- Gaji dan tunjangan yang sangat kompetitif, termasuk bonus kinerja dan opsi saham.
- Kesempatan untuk mengikuti pelatihan dan sertifikasi kelas dunia (CISSP, CEH, OSCP).
- Budaya perusahaan yang terbuka, kolaboratif, dan menghargai setiap kontribusi.
Tanggung Jawab
- Memantau, menganalisis, dan merespons secara proaktif terhadap potensi ancaman keamanan siber menggunakan platform SIEM dan alat monitoring jaringan.
- Melakukan vulnerability assessment dan penetration testing pada aplikasi, sistem, dan jaringan untuk mengidentifikasi dan merekomendasikan perbaikan celah keamanan.
- Memimpin proses incident response, termasuk deteksi awal, analisis forensik, pemberantasan ancaman, dan pemulihan sistem.
- Mengelola, mengonfigurasi, dan memelihara perangkat keamanan seperti Firewall (Palo Alto, Fortinet), IDS/IPS, VPN, dan sistem Antivirus/EDR.
- Menyusun, mengimplementasikan, dan mengaudit kepatuhan terhadap kebijakan keamanan internal (SOP) dan regulasi eksternal (ISO 27001, PBI Fintech).
- Melakukan riset tentang tren ancaman siber terbaru dan mengembangkan strategi mitigasi untuk melindungi aset perusahaan.
- Memberikan pelatihan dan meningkatkan kesadaran keamanan (security awareness) kepada seluruh karyawan melalui sesi dan materi edukatif.
- Berkolaborasi dengan tim IT dan Developer untuk mengintegrasikan praktik Secure Software Development Lifecycle (SSDLC) dalam proses pengembangan produk.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait.
- Pengalaman kerja minimal 3 tahun sebagai IT Security Analyst, Security Engineer, atau peran serupa di lingkungan perusahaan teknologi atau perbankan.
- Memiliki sertifikasi di bidang keamanan siber (CEH, CompTIA Security+, CISSP, atau CISM) merupakan nilai tambah yang sangat signifikan.
- Pemahaman kuat tentang protokol jaringan (TCP/IP, DNS, BGP, HTTP/HTTPS) dan arsitektur keamanan sistem operasi Linux dan Windows.
- Keahlian dalam satu atau lebih bahasa skrip seperti Python, Bash, atau PowerShell untuk otomatisasi tugas keamanan.
- Familiar dengan framework keamanan seperti NIST Cybersecurity Framework, ISO 27001, atau OWASP Top 10.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.
- Memiliki kemampuan pemecahan masalah yang luar biasa dan mampu bekerja secara mandiri maupun dalam tim.