Deskripsi Pekerjaan
Bergabunglah dengan TechGuard Indonesia sebagai Spesialis Keamanan Siber dan jadilah garda terdepan dalam melindungi infrastruktur digital perusahaan terkemuka di Indonesia. Kami mencari seorang profesional keamanan yang dinamis, berpengetahuan luas, dan berorientasi pada solusi untuk memimpin inisiatif keamanan siber kami. Anda akan bertanggung jawab untuk mengidentifikasi kerentanan, menerapkan langkah-langkah keamanan yang tangguh, dan merespons insiden secara real-time. Jika Anda memiliki semangat untuk keamanan siber dan keinginan untuk membuat perbedaan di lingkungan yang serba cepat, kami ingin mendengar dari Anda. TechGuard menawarkan kompensasi yang kompetitif, lingkungan kerja yang inovatif, dan kesempatan untuk pertumbuhan profesional yang signifikan.
Tanggung Jawab
- Memantau dan menganalisis peringatan keamanan dari berbagai sumber (SIEM, IDS/IPS, Endpoint Protection) untuk mendeteksi potensi ancaman.
- Melakukan penilaian kerentanan (Vulnerability Assessment) dan uji penetrasi (Penetration Testing) secara berkala pada sistem dan aplikasi.
- Merancang dan menerapkan kebijakan keamanan, standar, dan prosedur operasional (SOP) yang sesuai dengan kerangka kerja industri (ISO 27001, NIST, PCI DSS).
- Memimpin respons insiden keamanan, termasuk investigasi, mitigasi, dan pelaporan pasca-insiden.
- Berkolaborasi dengan tim IT dan Developer untuk memastikan arsitektur sistem dan kode aplikasi aman sejak awal (Security by Design).
- Menyelenggarakan pelatihan kesadaran keamanan (Security Awareness Training) untuk seluruh karyawan.
- Tetap mengikuti tren ancaman keamanan siber terbaru dan merekomendasikan perbaikan teknis yang proaktif.
- Mengelola dan mengkonfigurasi alat keamanan seperti Firewall, WAF, EDR, dan DLP.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknologi Informasi, atau bidang terkait.
- Pengalaman minimal 3-5 tahun sebagai Cyber Security Analyst, Security Engineer, atau peran terkait.
- Sertifikasi keamanan industri yang diakui (misalnya, CISSP, CEH, CompTIA Security+, CISM) sangat diutamakan.
- Pemahaman mendalam tentang protokol jaringan, sistem operasi (Windows, Linux), dan teknologi cloud (AWS, GCP, Azure).
- Pengalaman langsung dengan alat keamanan seperti Splunk, QRadar, Nessus, Burp Suite, Wireshark, atau yang setara.
- Pengetahuan yang baik tentang kerangka kerja keamanan (ISO 27001/27701, NIST Cybersecurity Framework).
- Kemampuan analitis yang kuat, pemecahan masalah yang sangat baik, dan perhatian terhadap detail.
- Kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Inggris dan Bahasa Indonesia.