Deskripsi Pekerjaan
Apakah Anda seorang ahli keamanan yang bersemangat untuk melindungi infrastruktur digital kelas enterprise? PT. Inovasi Data Global, pelopor transformasi digital di Indonesia, membuka peluang emas bagi seorang Senior Security Engineer untuk bergabung dengan tim keamanan siber kami yang dinamis.
Sebagai Senior Security Engineer, Anda akan menjadi ujung tombak dalam merancang, mengimplementasikan, dan memonitor sistem keamanan mutakhir. Anda akan bekerja secara langsung dengan CISO dan tim engineering untuk memastikan bahwa setiap lapisan infrastruktur kami aman dari ancaman siber yang terus berkembang.
Kami menawarkan lingkungan kerja modern, gaji kompetitif, fasilitas premium, serta kesempatan untuk berkembang secara profesional di industri keamanan siber. Jika Anda memiliki hasrat tinggi terhadap keamanan siber dan siap menghadapi tantangan kompleks, kami tunggu lamaran Anda!
Tanggung Jawab
- Melaksanakan penetration testing dan vulnerability assessment secara berkala pada aplikasi, jaringan, dan infrastruktur cloud.
- Merancang serta mengimplementasikan arsitektur keamanan untuk sistem baru dan yang sudah ada, sesuai dengan standar OWASP dan NIST.
- Memonitor dan menganalisis aktivitas mencurigakan menggunakan SIEM (Splunk/QRadar) serta memberikan respons cepat terhadap insiden keamanan.
- Mengelola dan mengkonfigurasi firewall, IDS/IPS, WAF, serta endpoint protection secara optimal.
- Melakukan forensic analysis dan incident response pasca-serangan untuk mitigasi risiko di masa depan.
- Menyusun kebijakan keamanan internal (Security Policy, Standard Operating Procedure) dan memastikan kepatuhan terhadap regulasi (UU PDP, GDPR).
- Memberikan pelatihan dan security awareness kepada seluruh karyawan sebagai langkah preventif.
- Berkolaborasi dengan tim DevOps dalam mengimplementasikan prinsip DevSecOps untuk mengamankan CI/CD pipeline.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau setara.
- Memiliki pengalaman kerja minimal 4-5 tahun di bidang Cyber Security atau IT Security.
- Memiliki sertifikasi profesional terkait keamanan siber (minimal salah satu: CISSP, CEH, OSCP, CompTIA Security+).
- Kemampuan teknis yang kuat dalam administrasi sistem Linux/Unix dan Windows Server.
- Penguasaan yang baik dalam bahasa pemrograman skrip seperti Python, bash, atau PowerShell untuk otomatisasi keamanan.
- Pemahaman mendalam tentang konsep jaringan (TCP/IP, routing, switching, subnetting) serta protokol keamanan (SSH, TLS, IPsec).
- Pengalaman dengan teknologi cloud (AWS, GCP, atau Azure) dan alat keamanan cloud (GuardDuty, Security Command Center, Azure Sentinel).
- Memiliki kemampuan komunikasi yang baik, analitis, dan mampu bekerja di bawah tekanan saat terjadi insiden.