Deskripsi Pekerjaan
Bergabunglah dengan tim terdepan dalam keamanan siber di Indonesia! Sebagai seorang Senior Cyber Security Engineer di PT. Mitra Keamanan Digital, Anda akan menjadi garda terdepan dalam melindungi infrastruktur digital kami dari ancaman siber yang terus berkembang.
Kami mencari seorang ahli strategis yang tidak hanya memiliki kemampuan teknis mumpuni, tetapi juga memiliki pengalaman dalam merancang, mengimplementasikan, dan mengelola sistem keamanan yang kompleks. Anda akan berkolaborasi dengan tim teknik dan produk untuk memastikan standar keamanan tertinggi di seluruh ekosistem perusahaan, dari aplikasi mobile hingga infrastruktur cloud.
Ini adalah kesempatan emas untuk mengambil peran kepemimpinan dalam proyek-proyek transformasi digital berskala besar dan membangun budaya keamanan yang tangguh. Jika Anda bersemangat dalam menghadapi tantangan dan memiliki rekam jejak yang solid dalam mitigasi risiko, kami menantikan kontribusi Anda!
Tanggung Jawab
- Memimpin dan mengelola operasional SOC (Security Operations Center) serta merespons insiden keamanan siber secara real-time.
- Merancang, mengimplementasikan, dan memelihara arsitektur keamanan jaringan, termasuk firewall, IDS/IPS, VPN, dan WAF.
- Melakukan penetration testing dan vulnerability assessment secara berkala untuk mengidentifikasi serta memberikan rekomendasi perbaikan.
- Mengembangkan dan memperbarui kebijakan, standar, dan prosedur keamanan informasi (ISMS) sesuai dengan kerangka kerja ISO 27001 dan PCI DSS.
- Berkolaborasi dengan tim pengembangan untuk mengintegrasikan praktik DevSecOps dalam siklus hidup pengembangan perangkat lunak (SDLC).
- Melakukan forensik digital dan analisis malware terhadap insiden keamanan untuk mencegah terulangnya kembali.
- Memberikan pelatihan dan peningkatan kesadaran keamanan siber kepada seluruh karyawan.
- Menyusun laporan eksekutif berkala mengenai postur keamanan dan KPI terkait.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait.
- Pengalaman minimal 5-7 tahun di bidang keamanan siber, dengan setidaknya 2 tahun di posisi kepemimpinan teknis.
- Sertifikasi profesional di bidang keamanan siber (wajib): CISSP, CISM, CEH, atau OSCP.
- Penguasaan mendalam terhadap protokol jaringan (TCP/IP, DNS, HTTP/HTTPS) dan sistem operasi (Linux/Unix dan Windows Server).
- Pengalaman hands-on dengan cloud security (AWS, GCP, atau Azure) dan container security (Docker, Kubernetes).
- Kemampuan analitis yang kuat dalam menganalisis log, traffic jaringan, dan kode berbahaya.
- Excellent communication skills dan kemampuan berbahasa Inggris aktif (lisan & tulisan).
- Pengalaman dalam mengimplementasikan kerangka kerja kepatuhan seperti ISO 27001, PCI DSS, atau GDPR sangat diutamakan.