Deskripsi Pekerjaan
Bergabunglah dengan Tim Keamanan Siber Kelas Dunia
Kami adalah perusahaan teknologi finansial terdepan di Asia Tenggara yang sedang merevolusi industri keuangan digital. Di era transformasi digital ini, keamanan siber adalah prioritas utama kami. Kami mencari seorang Spesialis Keamanan Informasi Senior yang visioner dan berdedikasi untuk memimpin pertahanan keamanan aset digital kami. Anda akan menjadi ujung tombak dalam melindungi data jutaan pengguna dan menjaga kepercayaan publik.
Sebagai ahli keamanan, Anda akan merancang, mengimplementasikan, dan mengelola arsitektur keamanan perusahaan. Anda akan bekerja sama dengan tim teknik, produk, dan kepatuhan untuk memastikan setiap lapisan infrastruktur kami aman dari ancaman siber yang terus berkembang. Ini adalah kesempatan langka untuk memberikan dampak besar di lingkungan yang dinamis, inovatif, dan sangat menantang.
Kami menawarkan kompensasi yang sangat kompetitif, lingkungan kerja yang fleksibel (hybrid), kesempatan pengembangan profesional berkelanjutan, dan budaya perusahaan yang menjunjung tinggi integritas serta inovasi. Jika Anda adalah seorang pejuang keamanan siber yang ingin melindungi ekosistem digital masa depan, inilah tempat yang tepat untuk Anda.
Tanggung Jawab
- Memimpin perancangan, implementasi, dan pemeliharaan arsitektur keamanan siber perusahaan untuk melindungi aset kritis dari ancaman internal dan eksternal.
- Melakukan penilaian kerentanan (vulnerability assessment) dan penetration testing secara berkala pada aplikasi, jaringan, dan sistem cloud (AWS/GCP/Azure).
- Mengembangkan serta memperbarui kebijakan keamanan, prosedur standar operasional (SOP), dan rencana tanggap insiden (Incident Response Plan).
- Memantau dan menganalisis alert keamanan dari SIEM, IDS/IPS, dan Endpoint Detection & Response (EDR) untuk mendeteksi dan merespons anomali secara real-time.
- Berkolaborasi dengan tim pengembangan dalam menerapkan prinsip Secure SDLC (Software Development Life Cycle) dan melakukan code review untuk aspek keamanan.
- Menjadi narasumber utama dalam investigasi forensik digital dan proses remediasi insiden keamanan, termasuk menyusun laporan eksekutif pasca-insiden.
- Menyelenggarakan pelatihan kesadaran keamanan (security awareness training) bagi seluruh karyawan untuk membangun budaya keamanan yang kuat.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait (dari universitas ternama diprioritaskan).
- Memiliki pengalaman minimal 5-7 tahun di bidang keamanan informasi atau peran terkait, dengan setidaknya 2 tahun di lingkungan perusahaan teknologi atau finansial.
- Memiliki sertifikasi keamanan profesional yang diakui secara global, seperti CISSP, CISM, CEH, OSCP, atau GIAC. (Wajib memiliki minimal satu sertifikasi).
- Penguasaan mendalam terhadap framework keamanan seperti NIST Cybersecurity Framework, ISO 27001, PCI DSS, dan OWASP Top 10.
- Pengalaman hands-on dengan berbagai tools keamanan: SIEM (Splunk, QRadar), Vulnerability Scanners (Nessus, Qualys), Cloud Security (AWS Security Hub, Azure Sentinel), dan EDR (CrowdStrike, SentinelOne).
- Kemampuan analitis yang tajam, pemecahan masalah yang sistematis, dan kemampuan komunikasi verbal serta tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.
- Memiliki jiwa kepemimpinan, mampu bekerja secara mandiri maupun dalam tim lintas fungsi, dan berorientasi pada hasil (results driven).