Deskripsi Pekerjaan
Bergabunglah dengan tim keamanan siber terdepan di PT Teknologi Nusantara! Kami mencari seorang Spesialis Keamanan Siber yang dinamis dan berorientasi pada detail untuk melindungi aset digital perusahaan yang terus berkembang. Peran strategis ini bertanggung jawab untuk memperkuat postur keamanan organisasi, melakukan penilaian risiko proaktif, dan merespons secara cepat terhadap insiden keamanan. Anda akan bekerja dengan teknologi mutakhir dan tim yang solid untuk menjaga integritas, kerahasiaan, dan ketersediaan data perusahaan. Jika Anda seorang profesional keamanan yang bersemangat dan memiliki visi untuk membangun lingkungan digital yang aman, ini adalah kesempatan karir yang tepat untuk Anda!
Tanggung Jawab
- Memantau, menganalisis, dan merespons peringatan keamanan siber dari infrastruktur jaringan, endpoint, dan aplikasi secara real-time menggunakan platform SIEM.
- Melaksanakan secara berkala Vulnerability Assessment dan Penetration Testing (VAPT) untuk mengidentifikasi kerentanan serta memberikan rekomendasi remediasi.
- Mengembangkan, mengimplementasikan, dan memperbarui kebijakan keamanan siber, standar operasional prosedur (SOP), serta panduan teknis keamanan.
- Memimpin investigasi forensik digital dan respons insiden (Incident Response) termasuk analisis root cause, remediasi, dan laporan post-mortem.
- Berkolaborasi erat dengan tim Engineering dan DevOps untuk mengintegrasikan praktik keamanan (DevSecOps) dalam siklus pengembangan perangkat lunak.
- Melakukan threat hunting secara proaktif untuk mendeteksi aktivitas mencurigakan yang mungkin lolos dari kontrol keamanan otomatis.
- Menyusun materi dan menyelenggarakan pelatihan kesadaran keamanan siber (Security Awareness Training) untuk seluruh karyawan.
Kualifikasi
- Minimal gelar Sarjana (S1) di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait Keamanan Siber.
- Memiliki pengalaman minimal 3-5 tahun sebagai Security Analyst, SOC Analyst, Penetration Tester, atau peran setara di perusahaan teknologi atau perbankan.
- Memiliki sertifikasi profesional yang relevan seperti CISSP, CEH, CompTIA Security+, OSCP, atau GIAC (sangat diutamakan).
- Pemahaman yang kuat tentang teknologi keamanan: Firewall (Cisco/Palo Alto/Fortinet), IDS/IPS, VPN, Web Proxy, dan DLP.
- Mahir menggunakan tools keamanan seperti Splunk, QRadar, ArcSight, Nessus, Burp Suite, Metasploit, dan Wireshark.
- Pengetahuan mendalam tentang kerangka kerja kepatuhan dan regulasi: ISO 27001, NIST Cybersecurity Framework, PCI DSS, dan Undang-Undang Perlindungan Data Pribadi (UU PDP).
- Kemampuan analitis yang tajam, problem-solving yang kuat, dan komunikasi verbal & tertulis yang baik dalam Bahasa Indonesia dan Bahasa Inggris.