Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Asia Tenggara yang berkomitmen untuk membangun infrastruktur digital yang aman dan terpercaya. Saat ini, kami membuka kesempatan bagi seorang profesional keamanan siber yang dinamis dan berdedikasi untuk bergabung sebagai Spesialis Keamanan Informasi (Cybersecurity Specialist). Dalam peran strategis ini, Anda akan menjadi garda terdepan dalam melindungi aset digital perusahaan, melakukan penetration testing, merancang arsitektur keamanan yang resilient, dan memimpin respons insiden. Jika Anda memiliki semangat tinggi terhadap keamanan siber dan ingin memberikan dampak nyata di lingkungan yang didukung oleh inovasi dan teknologi terkini, inilah kesempatan Anda untuk berkembang bersama tim terbaik.
Tanggung Jawab
- Melakukan penetration testing dan vulnerability assessment terhadap aplikasi, jaringan, dan infrastruktur perusahaan secara berkala untuk mengidentifikasi potensi celah keamanan.
- Merancang, mengimplementasikan, dan memelihara sistem keamanan seperti Firewall, IDS/IPS, SIEM, dan Endpoint Protection.
- Memimpin dan mengoordinasikan respons insiden keamanan siber (Incident Response), termasuk analisis forensik digital dan remediasi.
- Menyusun dan memperbarui kebijakan, prosedur, dan standar keamanan informasi sesuai dengan kerangka kerja ISO 27001 dan NIST.
- Melakukan audit keamanan internal dan eksternal, serta memastikan kepatuhan terhadap regulasi yang berlaku (seperti UU PDP).
- Memberikan pelatihan kesadaran keamanan (Security Awareness Training) kepada seluruh karyawan untuk membangun budaya keamanan yang kuat.
- Melakukan riset ancaman siber terkini dan memberikan rekomendasi proaktif untuk mitigasi risiko.
- Berkolaborasi dengan tim DevOps dan Engineering untuk mengintegrasikan prinsip 'Secure by Design' dalam siklus pengembangan perangkat lunak.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait.
- Memiliki pengalaman minimal 3-5 tahun di bidang keamanan siber, khususnya sebagai Security Engineer, Analyst, atau Pentester.
- Sertifikasi keamanan profesional seperti CISSP, CEH, OSCP, CISM, atau CompTIA Security+ menjadi nilai tambah yang signifikan.
- Penguasaan mendalam terhadap sistem operasi Linux/Unix dan Windows Server dari sisi keamanan.
- Pemahaman kuat tentang protokol jaringan TCP/IP, routing, switching, dan teknologi VPN.
- Pengalaman hands-on dengan tools keamanan seperti Burp Suite, Wireshark, Nmap, Metasploit, Splunk, dan Nessus.
- Kemampuan analitis yang tajam, problem-solving yang excellent, serta mampu bekerja di bawah tekanan saat menangani insiden.
- Kemampuan komunikasi verbal dan tulisan yang baik dalam Bahasa Indonesia dan Bahasa Inggris (aktif).