Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terdepan di Indonesia yang berkomitmen untuk membangun infrastruktur digital yang aman dan tepercaya. Saat ini, kami mencari seorang Spesialis Keamanan Sistem Informasi Senior yang visioner dan berdedikasi untuk bergabung dengan tim Security Operations Center (SOC) kami yang dinamis.
Di posisi ini, Anda akan menjadi garda terdepan dalam melindungi aset digital perusahaan dari ancaman siber yang terus berkembang. Anda akan memimpin inisiatif keamanan, merancang arsitektur pertahanan yang tangguh, dan memastikan kepatuhan terhadap standar industri. Jika Anda adalah seorang pemikir strategis dengan passion tinggi terhadap keamanan dunia maya dan ingin memberikan dampak nyata, ini adalah kesempatan emas untuk karier Anda.
Kami menawarkan lingkungan kerja yang kolaboratif, teknologi terkini, serta kompensasi dan benefit yang sangat kompetitif.
Tanggung Jawab
- Memimpin dan mengelola operasional keamanan harian, termasuk monitoring, deteksi, dan respons terhadap insiden keamanan siber.
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala pada seluruh sistem dan aplikasi.
- Merancang, mengimplementasikan, dan memelihara kebijakan serta prosedur keamanan informasi sesuai standar ISO 27001 dan regulasi lokal.
- Berkolaborasi dengan tim IT dan Developer untuk mengintegrasikan prinsip-prinsip keamanan (DevSecOps) ke dalam siklus pengembangan perangkat lunak.
- Menyusun laporan eksekutif terkait postur keamanan, risiko, dan rekomendasi perbaikan untuk manajemen.
- Melakukan riset terhadap ancaman siber terkini dan mengembangkan strategi mitigasi yang proaktif.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait.
- Pengalaman kerja minimal 5 tahun di bidang keamanan siber, dengan setidaknya 2 tahun di posisi senior atau lead.
- Memiliki sertifikasi profesional keamanan seperti CISSP, CISM, CEH, CompTIA Security+, atau setara.
- Penguasaan mendalam terhadap teknologi firewall (Palo Alto, Fortinet), SIEM (Splunk, QRadar), dan solusi EDR (CrowdStrike, SentinelOne).
- Pemahaman yang kuat tentang keamanan cloud (AWS, GCP, Azure) dan container security (Docker, Kubernetes).
- Kemampuan analitis yang tinggi, pemecahan masalah yang sangat baik, dan komunikasi verbal dan tulisan dalam Bahasa Indonesia dan Inggris.
- Berorientasi pada detail, memiliki inisiatif tinggi, dan mampu bekerja dalam tekanan saat menangani insiden.