Deskripsi Pekerjaan
Apakah Anda seorang Guardian of the Digital Realm yang siap untuk tantangan berikutnya? PT Solusi Digital Nusantara (SDN Tech) membuka lowongan eksklusif untuk posisi Spesialis Keamanan Informasi. Di era transformasi digital yang masif, keamanan data adalah fondasi utama kesuksesan bisnis. Kami mencari seorang arsitek pertahanan siber yang tidak hanya memiliki kemampuan teknis yang tajam, tetapi juga visi strategis untuk melindungi aset digital perusahaan dari ancaman siber yang terus berevolusi.
Bergabunglah dengan tim keamanan terdepan di Indonesia dan jadilah bagian dari perjalanan kami menuju keunggulan teknologi yang aman, tangguh, dan terpercaya. Dengan budaya kerja yang inovatif, jenjang karir yang jelas, serta kompensasi dan benefit yang sangat kompetitif, inilah saat yang tepat untuk Anda melangkah maju dalam karir keamanan siber bersama SDN Tech.
Tanggung Jawab
- Mengembangkan, mengimplementasikan, dan mengelola kebijakan keamanan TI (IT Security Policy) serta prosedur respons insiden (Incident Response Plan) sesuai kerangka kerja NIST dan ISO 27001.
- Melakukan analisis dan manajemen risiko keamanan siber secara berkala serta mengoordinasikan penerapan kontrol mitigasi yang efektif.
- Memantau dan mengelola infrastruktur keamanan jaringan (Firewall, IDS/IPS, NAC, WAF) serta SIEM untuk deteksi anomali dan ancaman secara real-time.
- Menjalankan program Vulnerability Assessment dan Penetration Testing (VAPT) internal maupun mengelola pengujian oleh vendor pihak ketiga.
- Melakukan investigasi forensik digital, containment, eradication, dan pemulihan (recovery) pasca-insiden keamanan secara menyeluruh.
- Memastikan kepatuhan sistem dan aplikasi terhadap standar keamanan internasional seperti ISO 27001, PCI DSS, dan regulasi PDP (Perlindungan Data Pribadi).
- Memberikan edukasi dan pelatihan Security Awareness yang interaktif kepada seluruh karyawan untuk membangun budaya keamanan yang kuat.
- Berkolaborasi erat dengan tim DevOps dan Engineering untuk mengintegrasikan praktik DevSecOps dalam seluruh siklus pengembangan perangkat lunak (SDLC).
Kualifikasi
- Pendidikan minimal S1 di bidang Teknologi Informasi, Ilmu Komputer, Sistem Informasi, atau jurusan terkait.
- Memiliki pengalaman kerja minimal 4 tahun di bidang keamanan informasi, Security Operations Center (SOC), atau peran serupa.
- Memiliki sertifikasi keamanan profesional yang diakui (misalnya: CEH, CISSP, OSCP, CompTIA Security+) merupakan nilai tambah yang signifikan.
- Menguasai arsitektur jaringan, protokol keamanan (TCP/IP, DNS, HTTP/HTTPS, SSL/TLS), dan administrasi sistem Linux/Windows dengan baik.
- Pemahaman mendalam tentang berbagai vektor serangan siber (Phishing, DDoS, Malware, Ransomware, SQL Injection) dan teknik mitigasi terkini.
- Pengalaman hands-on dengan platform keamanan cloud (AWS Security, Azure Security, atau Google Cloud Security) dan container security (Docker, Kubernetes).
- Kemampuan scripting atau pemrograman dengan Python, Bash, atau PowerShell untuk otomatisasi tugas keamanan dan pengembangan alat bantu.
- Keterampilan komunikasi lisan dan tulisan yang sangat baik, serta kemampuan untuk bekerja secara kolaboratif dalam tim lintas fungsi.