Deskripsi Pekerjaan
Apakah Anda siap menjaga integritas aset digital perusahaan di era siber yang semakin kompleks? Apex Cyber Defense mencari seorang Senior Information Security Analyst berbakat untuk bergabung dengan tim elite kami.
Kami mencari profesional yang tidak hanya memiliki keahlian teknis mendalam, tetapi juga memiliki integritas tinggi untuk memproteksi infrastruktur klien dari ancaman siber terkini. Jika Anda memiliki passion untuk memecahkan masalah keamanan dan ingin berkembang bersama industri teknologi terdepan, ini adalah kesempatan Anda.
Tanggung Jawab
- Penetration Testing & Vulnerability Assessment: Melakukan eksekusi tes penetrasi (penetration testing) menyeluruh pada sistem aplikasi, jaringan, dan infrastruktur cloud untuk mengidentifikasi celah keamanan.
- Incident Response & Management: Memimpin respon terhadap insiden keamanan, termasuk investigasi forensik digital dan pengambilan tindakan perbaikan (remediation).
- Security Architecture & Compliance: Mendesain dan mengimplementasikan strategi keamanan siber yang sesuai dengan standar regulasi (ISO 27001, PCI-DSS) dan best practices industri.
- Risk Management: Menganalisis risiko keamanan secara berkala dan menyusun rencana mitigasi untuk meminimalisir potensi serangan.
- Security Awareness Training: Mengadakan pelatihan dan edukasi bagi karyawan mengenai praktik keamanan terbaik (security awareness).
- SIEM & Monitoring: Mengelola dan menganalisis data dari Security Information and Event Management (SIEM) untuk mendeteksi ancaman real-time.
Kualifikasi
- Pendidikan: S1 Teknik Informatika, Sistem Informasi, atau Ilmu Komputer dengan IPK min. 3.00.
- Pengalaman: Minimal 5 tahun pengalaman profesional di bidang Keamanan Siber (Cyber Security) atau Network Security.
- Sertifikasi: Memiliki sertifikasi profesional seperti CISSP, CEH, CISA, atau CompTIA Security+.
- Keahlian Teknis: Penguasaan mendalam tentang TCP/IP, routing, firewall, IDS/IPS, dan scripting (Python/Shell/Bash).
- Tools: Pengalaman menggunakan tools seperti Metasploit, Burp Suite, Wireshark, Nmap, atau Splunk.
- Komunikasi: Kemampuan komunikasi yang kuat untuk menyampaikan temuan risiko dan rekomendasi keamanan ke pihak manajemen (berbahasa Indonesia & Inggris).