Deskripsi Pekerjaan
Deskripsi Pekerjaan
Apakah Anda seorang profesional keamanan siber yang bersemangat dan ingin membuat dampak nyata? PT. Cybersec Asia Solusi adalah perusahaan konsultan keamanan siber terkemuka di Indonesia. Kami melindungi aset digital perusahaan-perusahaan Fortune 500 dan instansi pemerintah. Saat ini, kami mencari seorang Spesialis Keamanan Siber yang inovatif dan berorientasi pada hasil untuk bergabung dengan tim pertahanan siber kami yang elit.
Di peran ini, Anda akan menjadi garda terdepan dalam melawan ancaman siber. Anda akan bertanggung jawab untuk merancang, mengimplementasikan, dan mengelola langkah-langkah keamanan untuk melindungi data sensitif dan infrastruktur penting klien kami. Jika Anda siap untuk tantangan dan ingin terus belajar di lingkungan yang bergerak cepat, inilah karir impian Anda.
Mengapa Bekerja dengan Kami?
- Gaji dan paket kompensasi yang sangat kompetitif (15-25 juta per bulan).
- Lingkungan kerja yang mendukung pengembangan sertifikasi (CEH, OSCP, CISSP).
- Kesempatan untuk menangani proyek keamanan berskala besar dan kompleks.
- Tim yang solid, modern, dan menjunjung tinggi budaya inovasi.
Tanggung Jawab
- Melakukan pemantauan keamanan 24/7 menggunakan platform SIEM (Splunk, QRadar, atau ELK) untuk mendeteksi dan merespons insiden keamanan secara proaktif.
- Melaksanakan penetration testing dan vulnerability assessment pada aplikasi web, mobile, dan infrastruktur jaringan.
- Mengelola dan mengoptimalkan konfigurasi firewall, IDS/IPS, endpoint security, dan sistem pencegahan kebocoran data (DLP).
- Memimpin investigasi forensik digital dan analisis malware pasca-insiden untuk mengidentifikasi akar masalah dan merekomendasikan perbaikan.
- Menyusun dan memperbarui kebijakan, prosedur, dan standar keamanan siber sesuai dengan kerangka kerja ISO 27001, NIST, atau PCI DSS.
- Memberikan pelatihan kesadaran keamanan siber secara berkala kepada seluruh karyawan untuk membangun budaya keamanan yang kuat.
- Berkolaborasi dengan tim DevOps dan Engineering untuk menerapkan praktik DevSecOps dalam siklus pengembangan perangkat lunak.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknik Informatika, Sistem Informasi, atau bidang terkait (lebih diutamakan dari universitas terkemuka).
- Pengalaman kerja minimal 3-5 tahun di bidang keamanan siber, khususnya sebagai Security Analyst, Security Engineer, atau Incident Responder.
- Menguasai sistem operasi Linux (Ubuntu, CentOS) dan Windows Server dari perspektif keamanan dan hardening.
- Pemahaman mendalam tentang protokol jaringan (TCP/IP, HTTP/HTTPS, DNS, VPN) dan konsep zero-trust network.
- Memiliki setidaknya satu sertifikasi profesional utama: CEH, CompTIA Security+, CISSP, atau OSCP.
- Pengalaman langsung dengan tools keamanan seperti Burp Suite, Nmap, Wireshark, Metasploit, dan Kali Linux.
- Kemampuan analitis tingkat tinggi, pemecahan masalah yang sangat baik, dan perhatian yang mendetail terhadap detail.
- Fasih berbahasa Inggris (lisan dan tulisan) untuk membaca dokumentasi teknis global dan berkomunikasi dengan klien.