Deskripsi Pekerjaan
Apakah Anda seorang pemimpin keamanan siber yang siap membawa karir Anda ke level selanjutnya?
Bergabunglah dengan PT. Fortress Cyber Indonesia, perusahaan konsultan keamanan siber terdepan di Asia Tenggara. Kami melindungi perusahaan-perusahaan terkemuka dari ancaman siber yang terus berkembang. Kami mencari seorang Manajer Keamanan Informasi (CISO) yang dinamis untuk memimpin strategi keamanan kami dan memastikan postur keamanan yang tangguh.
Dalam peran strategis ini, Anda akan bertanggung jawab atas pengelolaan risiko keamanan, kepatuhan regulasi (termasuk UU PDP, ISO 27001), dan pengembangan tim keamanan internal. Anda akan berkolaborasi langsung dengan C-level executives untuk mengintegrasikan keamanan ke dalam setiap aspek bisnis.
Ini adalah kesempatan emas untuk menjadi arsitek keamanan di salah satu perusahaan dengan pertumbuhan tercepat di Indonesia.
Tanggung Jawab
- Memimpin dan mengembangkan tim keamanan siber internal, termasuk SOC, teknik keamanan, dan kepatuhan.
- Merancang, mengimplementasikan, dan memelihara kebijakan, standar, dan prosedur keamanan informasi (ISMS).
- Mengelola proses identifikasi, penilaian, dan mitigasi risiko keamanan siber di seluruh organisasi.
- Memastikan kepatuhan penuh terhadap regulasi lokal (UU PDP) dan internasional (ISO 27001, PCI DSS, SOC 2).
- Memimpin respons insiden keamanan dan forensik digital untuk meminimalkan dampak bisnis.
- Menyusun dan menyampaikan laporan keamanan secara berkala kepada direksi dan pemangku kepentingan.
- Berkolaborasi dengan tim TI untuk mengintegrasikan keamanan dalam siklus pengembangan perangkat lunak (DevSecOps).
- Mengelola anggaran departemen keamanan dan vendor solusi keamanan.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, atau bidang terkait (S2 sangat diutamakan).
- Pengalaman minimal 7-10 tahun di bidang keamanan informasi, dengan minimal 3 tahun dalam peran kepemimpinan (Manager/Direktur).
- Sertifikasi profesional yang diakui secara internasional: CISSP, CISM, atau CRISC (wajib). Sertifikasi tambahan seperti CISA, CEH, atau OSCP sangat dihargai.
- Pemahaman mendalam tentang kerangka kerja keamanan (NIST, ISO 27001, COBIT) dan regulasi perlindungan data pribadi.
- Pengalaman dengan teknologi keamanan modern: SIEM (Splunk/QRadar), EDR (CrowdStrike/SentinelOne), Firewall generasi baru (Palo Alto/Fortinet), dan platform keamanan cloud (AWS/Azure/GCP).
- Kemampuan komunikasi dan presentasi yang sangat baik dalam Bahasa Indonesia dan Inggris.
- Kemampuan berpikir strategis dan analitis yang tajam untuk menyelesaikan masalah kompleks.
- Memiliki jaringan profesional yang luas di industri keamanan siber Indonesia.