Deskripsi Pekerjaan
Tentang Peran Ini:
Kami mencari seorang profesional keamanan siber yang bersemangat dan memiliki keterampilan tinggi untuk bergabung dengan tim kami yang berkembang pesat di Jakarta Selatan. Sebagai Spesialis Keamanan Informasi, Anda akan berada di garis depan dalam melindungi infrastruktur digital dan data sensitif perusahaan kami dari ancaman yang terus berevolusi.
Ini adalah kesempatan luar biasa bagi individu yang ingin membuat dampak nyata di lingkungan yang modern dan berbasis cloud. Anda akan berkolaborasi dengan para ahli terkemuka, menggunakan alat-alat canggih, dan mengembangkan solusi keamanan inovatif yang menjaga bisnis kami tetap aman dan tangguh.
Kami menawarkan budaya kerja yang suportif, kesempatan pengembangan profesional yang berkelanjutan, dan paket kompensasi yang kompetitif. Jika Anda siap untuk tantangan baru dan ingin membangun karir di salah satu bidang yang paling penting saat ini, kami ingin mendengar dari Anda!
Tanggung Jawab
- Memantau, menganalisis, dan merespons insiden keamanan siber secara real-time menggunakan platform SIEM (Splunk, QRadar).
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala pada aplikasi dan infrastruktur.
- Mengembangkan, mengimplementasikan, dan memperbarui kebijakan serta prosedur keamanan informasi sesuai dengan standar ISO 27001 dan NIST.
- Berkolaborasi dengan tim IT dan Developer untuk memastikan prinsip Secure SDLC diterapkan dalam setiap fase pengembangan perangkat lunak.
- Menyelidiki forensik digital pasca-insiden untuk mengidentifikasi akar masalah dan merekomendasikan perbaikan sistem.
- Menyelenggarakan pelatihan kesadaran keamanan siber (Security Awareness Training) untuk seluruh karyawan.
- Tetap mengikuti tren ancaman siber terbaru dan merekomendasikan alat serta strategi mitigasi yang proaktif.
Kualifikasi
- Gelar Sarjana (S1) atau Magister (S2) di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait.
- Minimal 3 tahun pengalaman kerja di bidang keamanan informasi atau peran yang relevan.
- Sertifikasi profesional yang diakui secara global seperti CISSP, CISM, CEH, atau CompTIA Security+ (minimal salah satu).
- Pemahaman mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/S), sistem operasi (Windows, Linux), dan teknologi cloud (AWS/Azure/GCP).
- Pengalaman praktis dengan alat keamanan seperti firewall (Palo Alto, Fortinet), IDS/IPS, antivirus enterprise, dan EDR (CrowdStrike, SentinelOne).
- Kemampuan analitis yang kuat, pemecahan masalah yang sangat baik, dan perhatian terhadap detail.
- Keterampilan komunikasi verbal dan tulisan yang luar biasa dalam Bahasa Indonesia dan Bahasa Inggris.