Deskripsi Pekerjaan
Bangun Karir Anda sebagai Pilar Keamanan Digital
Kami, PT. Digital Fortress Indonesia, pemimpin dalam solusi transformasi digital dan keamanan siber, membuka kesempatan bagi talenta terbaik untuk bergabung sebagai Spesialis Keamanan Siber (Cyber Security Specialist). Dalam lanskap ancaman yang semakin canggih, peran Anda sangat krusial untuk memastikan resiliensi dan keamanan aset digital perusahaan serta pelanggan kami.
Kami mencari individu yang tidak hanya paham teknis, tetapi juga memiliki pola pikir strategis. Anda akan bertanggung jawab langsung kepada CISO dan menjadi ujung tombak dalam operasional keamanan sehari-hari. Mulai dari melakukan assessment kerentanan, merespon insiden keamanan, hingga mengedukasi tim internal tentang praktik keamanan terbaik sesuai standar ISO 27001 dan PCI DSS.
Kami menawarkan lingkungan kerja yang dinamis dan inklusif, gaji yang sangat kompetitif (Rp 20 - 35 juta), bonus kinerja tahunan, serta kesempatan emas untuk mengikuti pelatihan dan sertifikasi internasional (SANS, ISC2, EC-Council). Jadilah bagian dari tim yang membentuk masa depan keamanan siber Indonesia. Apply sekarang dan amankan karir impian Anda!
Tanggung Jawab
- Melakukan pemantauan dan analisis mendalam terhadap log keamanan, SIEM (Splunk/QRadar), dan sistem deteksi intrusi (IDS/IPS) secara real-time melalui SOC.
- Mengelola siklus penuh respons insiden keamanan siber (Detection, Analysis, Containment, Eradication, Recovery) sesuai kerangka kerja NIST.
- Melaksanakan Vulnerability Assessment & Penetration Testing (VAPT) secara berkala terhadap aplikasi web, mobile, dan infrastruktur jaringan internal/eksternal.
- Merancang, mengimplementasikan, dan memperbarui kebijakan keamanan informasi, standar, serta prosedur operasional standar (SOP) berbasis risiko.
- Berkolaborasi erat dengan tim DevOps/Engineering untuk mengintegrasikan prinsip-prinsip Secure SDLC dan DevSecOps dalam pipeline CI/CD.
- Menyusun laporan eksekutif keamanan periodik serta memberikan rekomendasi strategis dan taktis kepada manajemen puncak.
- Mengkoordinasikan dan mengadakan sesi pelatihan keamanan siber (Security Awareness Training) untuk seluruh karyawan serta kampanye phishing simulasi.
- Melakukan evaluasi dan rekomendasi terhadap solusi keamanan baru (EDR, XDR, CASB, Zero Trust) untuk meningkatkan pertahanan perusahaan.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait (Teknik Elektro dengan konsentrasi Telekomunikasi/IT juga dipertimbangkan).
- Pengalaman kerja minimal 3-5 tahun sebagai Cyber Security Specialist, Security Analyst, atau peran setara di perusahaan menengah-besar.
- Memiliki sertifikasi keamanan yang diakui secara global seperti CEH (Master), CISSP, OSCP, CompTIA Security+, atau GIAC (GSEC/GCIH) merupakan nilai tambah yang sangat signifikan.
- Penguasaan mendalam terhadap sistem operasi Linux (CentOS, Ubuntu) dan Windows Server dari sisi hardening dan forensik.
- Pemahaman yang kuat tentang konsep jaringan (TCP/IP, BGP, DNS, Firewall, VPN, IDS/IPS, WAF) dan arsitektur keamanan Zero Trust.
- Pengalaman hands-on dengan tools keamanan standar industri seperti Wireshark, Burp Suite Professional, Nmap, Metasploit, Cobalt Strike, Splunk, atau QRadar.
- Kemampuan analitis yang sangat tajam, pola pikir problem-solving yang excellent, dan mampu bekerja secara efektif di bawah tekanan tinggi (dalam situasi insiden).
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris (aktif), mampu menjelaskan isu teknis kepada audiens non-teknis dengan jelas.