Deskripsi Pekerjaan
Kami adalah perusahaan teknologi finansial (fintech) terkemuka di Indonesia yang sedang berkembang pesat. Untuk memperkuat postur keamanan digital kami, kami mencari seorang Spesialis Keamanan Siber (Cyber Security Specialist) yang memiliki semangat tinggi dan keahlian teknis mendalam untuk bergabung dengan tim keamanan kami di Jakarta Selatan.
Posisi ini menawarkan kesempatan langka untuk bekerja dengan teknologi terkini dalam lingkungan yang kolaboratif dan berorientasi pada hasil. Anda akan menjadi ujung tombak dalam melindungi data sensitif jutaan pengguna, melakukan respons insiden, dan memastikan kepatuhan terhadap regulasi keamanan siber nasional.
Kami mencari seorang pemecah masalah yang proaktif, memiliki pemahaman menyeluruh tentang siklus hidup keamanan siber, dan mampu bekerja sama dengan berbagai tim untuk membangun budaya keamanan yang kuat. Jika Anda adalah seorang ahli keamanan siber yang ingin memberikan dampak nyata, jangan lewatkan kesempatan ini!
Tanggung Jawab
- Memantau, menganalisis, dan merespons insiden keamanan siber menggunakan platform SIEM dan alat keamanan terkini (Splunk, QRadar, ELK).
- Melakukan investigasi mendalam terhadap alarm keamanan, menentukan tingkat keparahan, serta dampaknya terhadap kelangsungan bisnis.
- Mengembangkan, menguji, dan memperbarui prosedur respons insiden (IR) serta playbook keamanan secara berkala.
- Berkolaborasi dengan tim IT dan DevOps untuk menerapkan kontrol keamanan yang tepat pada infrastruktur cloud (AWS/GCP) dan on-premise.
- Melakukan threat hunting secara proaktif untuk mengidentifikasi potensi kerentanan dan indikator kompromi (IoC) yang tidak terdeteksi.
- Menyusun laporan keamanan berkala untuk manajemen mengenai postur keamanan siber perusahaan dan rekomendasi strategis.
- Mengelola dan mengkonfigurasi firewall, IDS/IPS, EDR (Crowdstrike, SentinelOne), serta solusi keamanan jaringan lainnya.
- Memberikan pelatihan keamanan siber kepada karyawan untuk meningkatkan kesadaran akan ancaman phishing, ransomware, dan social engineering.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, Sistem Informasi, atau bidang terkait.
- Pengalaman minimal 3-5 tahun sebagai Security Analyst, SOC Analyst, atau peran serupa di bidang keamanan siber.
- Sertifikasi profesional di bidang keamanan siber sangat diutamakan, misalnya CISSP, CEH, CompTIA Security+, atau GIAC.
- Penguasaan yang kuat terhadap sistem operasi Linux dan Windows dari segi keamanan dan hardening.
- Pemahaman mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/HTTPS, VPN) dan arsitektur keamanan jaringan.
- Pengalaman praktis dengan tools keamanan seperti Splunk, ELK Stack, Wireshark, Nessus, Tenable, dan framework MITRE ATT&CK.
- Kemampuan menulis skrip (scripting) menggunakan Python, Bash, atau Powershell untuk otomatisasi tugas keamanan dan analisis log.
- Kemampuan komunikasi verbal dan tertulis yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris, mampu menjelaskan temuan teknis kepada pemangku kepentingan non-teknis.