Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Indonesia yang fokus pada penyediaan solusi keamanan siber kelas enterprise. Saat ini kami sedang mencari seorang Manajer Keamanan Sistem Informasi yang visioner dan berpengalaman untuk memimpin dan mengembangkan strategi keamanan kami. Jika Anda adalah seorang ahli keamanan yang bersemangat, memiliki jiwa kepemimpinan, dan siap menghadapi tantangan ancaman siber modern, inilah kesempatan Anda untuk berkontribusi secara signifikan.
Anda akan bertanggung jawab untuk mengawasi seluruh postur keamanan perusahaan, memastikan kepatuhan terhadap standar internasional (ISO 27001, NIST), dan membangun budaya keamanan yang tangguh di seluruh organisasi. Kami menawarkan lingkungan kerja yang dinamis, kompensasi yang kompetitif, dan kesempatan untuk terus belajar di garis depan industri keamanan siber.
Tanggung Jawab
- Memimpin tim keamanan TI dalam mengidentifikasi, menganalisis, dan merespons insiden keamanan secara proaktif.
- Mengembangkan, mengimplementasikan, dan memelihara kebijakan, prosedur, serta standar keamanan informasi perusahaan.
- Melakukan penetrasi testing, vulnerability assessment, dan security audit secara berkala untuk memastikan keamanan infrastruktur.
- Berkolaborasi dengan tim engineering untuk mengintegrasikan prinsip-prinsip keamanan (DevSecOps) dalam siklus pengembangan produk.
- Mengelola dan mengoptimalkan solusi keamanan seperti SIEM, Firewall, IDS/IPS, dan Endpoint Protection.
- Menyusun laporan eksekutif mengenai postur keamanan, risiko, dan rekomendasi perbaikan kepada manajemen puncak.
- Menjadi pemimpin dalam pelatihan kesadaran keamanan (security awareness) bagi seluruh karyawan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, atau bidang terkait.
- Pengalaman minimal 5-7 tahun di bidang keamanan siber, dengan setidaknya 2 tahun di posisi kepemimpinan.
- Memiliki sertifikasi profesional di bidang keamanan (CISSP, CISM, CEH, atau CompTIA Security+).
- Pemahaman mendalam tentang framework keamanan seperti ISO 27001, NIST Cybersecurity Framework, dan PCI DSS.
- Pengalaman hands-on dengan teknologi cloud (AWS, GCP, atau Azure) dan keamanannya.
- Kemampuan analitis yang kuat, detail-oriented, dan memiliki kemampuan komunikasi serta presentasi yang sangat baik (Bahasa Indonesia dan Inggris).
- Memiliki pemahaman tentang regulasi lokal seperti UU PDP (Perlindungan Data Pribadi) adalah nilai tambah yang signifikan.