Deskripsi Pekerjaan
Tentang Pekerjaan Ini
Kami adalah perusahaan konsultan keamanan siber terkemuka di Asia Tenggara yang bermitra dengan ribuan perusahaan Fortune 500. Saat ini, kami mencari seorang Lead Security Engineer yang visioner dan berorientasi pada hasil untuk bergabung dengan tim elit kami di Jakarta.
Di posisi strategis ini, Anda akan memimpin inisiatif keamanan siber yang kompleks, merancang arsitektur keamanan generasi berikutnya, dan membimbing tim insinyur berbakat. Anda akan menjadi ujung tombak dalam melindungi infrastruktur digital klien kami, sekaligus berkontribusi langsung pada pengembangan solusi keamanan mutakhir.
Kami menawarkan paket kompensasi yang sangat kompetitif, lingkungan kerja yang fleksibel, dan kesempatan untuk tumbuh bersama para pemimpin industri. Jika Anda adalah seorang ahli yang bersemangat dalam menghadapi tantangan keamanan siber modern dan ingin memberikan dampak nyata, inilah tempat yang tepat untuk Anda.
Tanggung Jawab
- Memimpin dan membimbing tim Security Operations Center (SOC) dalam mendeteksi, menganalisis, dan merespon insiden keamanan siber secara real-time.
- Merancang, mengimplementasikan, dan mengelola arsitektur keamanan jaringan dan endpoint, termasuk firewall, IDS/IPS, SIEM, dan solusi EDR.
- Melakukan penetration testing, vulnerability assessment, dan code review untuk mengidentifikasi serta memitigasi kerentanan pada sistem dan aplikasi.
- Mengembangkan dan memperbarui kebijakan, standar, dan prosedur keamanan informasi sesuai kerangka kerja ISO 27001, NIST, dan PCI DSS.
- Berkoordinasi dengan tim IT dan pengembangan untuk mengintegrasikan prinsip-prinsip security-by-design ke dalam siklus hidup pengembangan perangkat lunak (SDLC).
- Bertindak sebagai subjek ahli (SME) dalam investigasi forensik digital dan merespon pelanggaran data dengan prosedur yang ketat.
- Menyusun laporan eksekutif dan teknis mengenai postur keamanan perusahaan serta rekomendasi strategis untuk manajemen puncak.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, atau bidang terkait. Gelar S2 atau sertifikasi setara (CISSP, CISM) sangat diutamakan.
- Pengalaman minimal 5-7 tahun di bidang keamanan siber, dengan setidaknya 2 tahun dalam peran kepemimpinan teknis atau manajerial.
- Penguasaan mendalam terhadap sistem operasi (Linux/Unix, Windows Server), jaringan (TCP/IP, routing, switching), dan cloud security (AWS, Azure, GCP).
- Sertifikasi profesional yang masih berlaku seperti CISSP, CISM, CEH, OSCP, atau CompTIA Security+.
- Keahlian dalam menggunakan dan mengelola alat keamanan seperti Splunk, Palo Alto Networks, CrowdStrike, Qualys, atau Burp Suite.
- Kemampuan analitis yang kuat, pemecahan masalah yang kreatif, dan ketelitian tinggi dalam menangani insiden kritis.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris (lisan dan tulisan).
- Bersedia ditempatkan di Jakarta Selatan dan siap bergabung dalam waktu singkat (maksimal 1 bulan).