Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka yang fokus pada transformasi digital di Indonesia. Kami sedang mencari seorang Lead Security Engineer yang visionary dan hands-on untuk memimpin strategi keamanan siber perusahaan.
Anda akan bertanggung jawab penuh atas keamanan infrastruktur cloud, aplikasi, dan data kami. Jika Anda seorang pemikir strategis dengan pemahaman mendalam tentang lanskap ancaman siber terkini dan memiliki passion untuk membangun sistem keamanan yang tangguh, kami ingin mendengar dari Anda!
Tanggung Jawab
- Memimpin dan mengembangkan tim keamanan siber internal.
- Merancang, mengimplementasikan, dan mengelola arsitektur keamanan enterprise (Cloud & On-Premise).
- Melakukan Security Assessment, Penetration Testing, dan Vulnerability Management secara berkala.
- Mengelola insiden keamanan siber (Incident Response & Forensics).
- Mengembangkan dan menegakkan kebijakan keamanan informasi (standar ISO 27001, PCI DSS).
- Berkolaborasi dengan tim Engineering & DevOps untuk menerapkan prinsip DevSecOps.
- Melakukan threat hunting dan analisis log keamanan (SIEM/SOAR).
- Memberikan pelatihan kesadaran keamanan (Security Awareness) kepada seluruh karyawan.
Kualifikasi
- Minimal 5-7 tahun pengalaman di bidang keamanan siber, dengan setidaknya 2 tahun di posisi kepemimpinan.
- Penguasaan mendalam terhadap cloud security (AWS/GCP/Azure).
- Sertifikasi keamanan siber diutamakan (CISSP, CISM, CEH, OSCP).
- Pemahaman kuat tentang networking, sistem operasi (Linux/Windows), dan aplikasi web.
- Pengalaman dengan tools keamanan seperti WAF, IDS/IPS, EDR, dan SIEM.
- Kemampuan analitis yang tajam dan pemecahan masalah yang luar biasa.
- Kemampuan komunikasi dan presentasi yang sangat baik (Bahasa Indonesia & Inggris).
- Berorientasi pada hasil dan memiliki 'security-first mindset'.