Deskripsi Pekerjaan
Tentang Peran Ini
Kami adalah perusahaan teknologi terkemuka di Indonesia yang sedang mencari seorang Lead Security Engineer yang visioner dan berpengalaman untuk memimpin tim keamanan siber kami. Anda akan bertanggung jawab dalam merancang, mengimplementasikan, dan mengelola strategi keamanan perusahaan untuk melindungi aset digital dan infrastruktur kritis kami dari ancaman siber yang terus berkembang.
Ini adalah kesempatan emas untuk bergabung dengan perusahaan yang sedang berkembang pesat dan memiliki budaya kerja yang inovatif serta berorientasi pada keamanan.
Mengapa Bergabung dengan Kami?
- Lingkungan kerja modern dan dinamis di pusat bisnis Jakarta.
- Paket kompensasi dan benefit yang kompetitif (BPJS, Asuransi Kesehatan, Bonus Tahunan).
- Kesempatan untuk berkembang secara profesional dengan sertifikasi keamanan (CISSP, CISM, CEH) yang didanai penuh oleh perusahaan.
Tanggung Jawab
- Memimpin dan mengelola tim Security Operations Center (SOC) dalam memantau, mendeteksi, dan merespons insiden keamanan secara real-time.
- Merancang dan mengimplementasikan arsitektur keamanan jaringan, endpoint, dan cloud (AWS/Azure/GCP) yang tangguh.
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala untuk memastikan kepatuhan terhadap standar ISO 27001 dan PCI DSS.
- Mengembangkan dan memperbarui kebijakan, prosedur, dan standar keamanan informasi perusahaan.
- Berkolaborasi dengan tim IT dan Engineering untuk mengintegrasikan praktik DevSecOps dalam siklus pengembangan perangkat lunak.
- Menyusun laporan eksekutif dan teknis mengenai postur keamanan perusahaan serta rekomendasi perbaikannya.
- Menjadi mentor bagi anggota tim junior dan mengadakan pelatihan keamanan siber untuk seluruh karyawan.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, atau bidang terkait.
- Pengalaman minimal 5-7 tahun di bidang keamanan siber, dengan setidaknya 2 tahun di posisi kepemimpinan (Lead / Manager).
- Memiliki sertifikasi profesional seperti CISSP, CISM, CEH, atau OSCP.
- Penguasaan mendalam terhadap teknologi SIEM (Splunk, QRadar), IDS/IPS (Snort, Suricata), dan firewall (Palo Alto, Fortinet).
- Pemahaman kuat tentang framework keamanan seperti NIST, ISO 27001, dan COBIT.
- Kemampuan analitis yang tajam serta keterampilan komunikasi dan presentasi yang sangat baik dalam Bahasa Indonesia dan Inggris.
- Terbiasa bekerja dengan cloud security (AWS Security Hub, Azure Sentinel) dan konsep Zero Trust Architecture.