Deskripsi Pekerjaan
PT. Fintek Digital Nusantara, pemimpin dalam inovasi finansial digital yang melayani lebih dari 50 juta pengguna di seluruh Indonesia, mencari seorang IT Security Engineer untuk menjadi garda terdepan dalam melindungi aset digital dan data kritikal perusahaan.
Ini bukan sekadar pekerjaan. Sebagai bagian dari tim Security Operations Center (SOC) kami, Anda akan terlibat langsung dalam membangun dan mempertahankan benteng pertahanan siber terkuat melawan ancaman yang terus berevolusi. Kami mencari seorang ahli yang tidak hanya menguasai teknis, tetapi juga memiliki visi untuk merancang strategi keamanan proaktif yang selaras dengan tujuan bisnis.
Kami menawarkan lingkungan kerja dengan standar global, budaya kerja yang fleksibel, serta kesempatan untuk mengikuti pelatihan dan sertifikasi kelas dunia yang sepenuhnya didanai oleh perusahaan. Bergabunglah dan jadilah pahlawan data bagi jutaan orang!
Tanggung Jawab
- Memimpin dan mengeksekusi program Vulnerability Assessment & Penetration Testing (VAPT) secara komprehensif pada aplikasi mobile, web, dan infrastruktur cloud.
- Merancang, mengimplementasikan, dan mengoptimalkan sistem deteksi dini (SIEM, IDS/IPS, EDR) serta prosedur Incident Response (IR) untuk meminimalkan dampak insiden.
- Mengelola dan memperkuat postur keamanan platform cloud (AWS/GCP) sesuai dengan kerangka kerja Cloud Security Alliance (CSA) dan praktik DevSecOps.
- Melakukan threat modeling dan risk assessment pada setiap siklus pengembangan produk (SDLC) untuk memastikan aplikasi aman sejak awal (Secure by Design).
- Menyusun, mereview, dan mengimplementasikan kebijakan keamanan internal yang sesuai dengan regulasi lokal (UU PDP) dan internasional (ISO 27001, PCI DSS Level 1).
- Menjadi mentor dan narasumber internal untuk meningkatkan kapabilitas tim engineering dan non-engineering dalam security awareness.
- Melakukan analisis forensik digital secara menyeluruh, dokumentasi post-mortem, dan memberikan rekomendasi perbaikan berkelanjutan.
Kualifikasi
- Gelar Sarjana (S1) atau Master (S2) di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang keamanan siber terkait.
- Pengalaman kerja minimal 4-6 tahun sebagai Security Engineer atau Security Consultant, dengan portofolio proyek keamanan yang kuat.
- Memegang setidaknya satu sertifikasi profesional utama, seperti OSCP, CISSP, CEH (Master), atau GIAC (GPEN/GCIH).
- Keahlian mendalam dalam administrasi sistem operasi Linux/Unix dan Windows Server, serta konsep jaringan tingkat lanjut (routing, switching, WAF, CDN).
- Keahlian programming menggunakan Python, Go, atau Ruby untuk mengembangkan alat keamanan dan otomatisasi tugas.
- Pengalaman langsung dengan container security (Docker, Kubernetes) dan pipeline CI/CD (Jenkins, GitLab CI, Harness).
- Familiar dengan framework keamanan seperti NIST CSF, MITRE ATT&CK, dan OWASP Top 10.
- Memiliki keterampilan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.