Deskripsi Pekerjaan
Apakah Anda seorang pemimpin keamanan siber yang siap membawa karier Anda ke level berikutnya?
Kami adalah perusahaan konsultan dan solusi keamanan siber terkemuka di Indonesia yang sedang mengalami ekspansi bisnis secara signifikan. Kami mengundang seorang profesional handal untuk bergabung sebagai IT Security Manager dan memimpin transformasi keamanan digital klien-klien Fortune 500 kami di Indonesia.
Dalam peran strategis ini, Anda akan bertanggung jawab untuk merancang arsitektur keamanan, memimpin unit Security Operations Center (SOC), serta memastikan kepatuhan terhadap regulasi terbaru seperti Undang-Undang Perlindungan Data Pribadi (UU PDP). Anda akan bekerja langsung dengan C-Level client dan menjadi mitra strategis dalam pengambilan keputusan bisnis yang aman.
Kami menawarkan kompensasi yang kompetitif, lingkungan kerja yang fleksibel, serta akses ke teknologi keamanan terkini. Jika Anda siap untuk membuat dampak yang signifikan, inilah panggung Anda.
Tanggung Jawab
- Memimpin dan mengelola tim IT Security, termasuk SOC Analyst dan Security Engineer.
- Mengembangkan, mengimplementasikan, dan memelihara kebijakan keamanan informasi (ISP, IKP) serta prosedur operasional standar (SOP).
- Melakukan risk assessment secara berkala, penetration testing, dan vulnerability management untuk mengidentifikasi serta memitigasi risiko.
- Memimpin tanggap darurat insiden siber (Incident Response), melakukan forensik digital, dan memastikan pemulihan sistem dengan cepat.
- Mengelola dan mengoptimalkan infrastruktur keamanan enterprise (Firewall NGFW, SIEM, SOAR, EDR/XDR, DLP).
- Memastikan kepatuhan perusahaan terhadap standar internasional (ISO 27001, NIST, PCI DSS, SOC 2) dan regulasi lokal (UU PDP).
- Menyusun dan menyajikan laporan eksekutif bulanan mengenai postur keamanan, metrik kunci, dan perkembangan ancaman kepada Direksi.
- Berkolaborasi dengan tim IT dan Development untuk menerapkan prinsip DevSecOps dan Secure SDLC.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait.
- Memiliki pengalaman minimal 5-7 tahun di bidang keamanan TI, dengan minimal 2 tahun di posisi manajerial atau kepemimpinan tim.
- Memiliki sertifikasi profesional yang relevan seperti CISSP, CISM, CEH, atau CompTIA Security+ (CISSP/CISM sangat diutamakan).
- Pemahaman mendalam tentang kerangka kerja keamanan dan regulasi (ISO 27001, NIST CSF, UU PDP, PCI DSS).
- Keahlian teknis dalam menggunakan berbagai Security Tools (Splunk/QRadar, Palo Alto/Fortinet, CrowdStrike/SentinelOne, Nessus/Tenable).
- Kemampuan analitis yang tajam dengan pengalaman dalam Threat Hunting dan Malware Analysis.
- Kemampuan komunikasi dan presentasi yang sangat baik dalam Bahasa Inggris dan Bahasa Indonesia, baik lisan maupun tulisan.
- Pengalaman dalam mengelola anggaran divisi IT Security dan kontrak vendor keamanan adalah nilai tambah yang signifikan.