Deskripsi Pekerjaan
Kami adalah perusahaan konsultan keamanan siber terkemuka di Asia Tenggara. Kami sedang mencari seorang Lead Security Engineer yang visioner dan berpengalaman untuk memimpin tim keamanan teknis sekaligus merancang strategi pertahanan siber bagi klien-klien Fortune 500 kami.
Ini adalah peran strategis. Anda tidak hanya akan mengeksekusi, tetapi juga mendefinisikan standar keamanan, mengelola insiden tingkat lanjut, dan memastikan postur keamanan kami selalu selangkah lebih maju dari ancaman. Jika Anda adalah pemimpin teknis yang bersemangat dan ingin membangun karier di lingkungan yang dinamis serta berdampak besar, inilah panggung Anda.
Tanggung Jawab
- Memimpin tim teknis keamanan dalam merancang, mengimplementasikan, dan mengelola arsitektur keamanan multi-layer (jaringan, endpoint, cloud, aplikasi).
- Melakukan analisis forensik digital dan respons insiden (DFIR) untuk investigasi pelanggaran keamanan secara menyeluruh.
- Menyusun dan memperbarui kebijakan, standar, dan prosedur keamanan siber sesuai kerangka regulasi global (NIST, ISO 27001, PCI DSS, GDPR) dan lokal (UU PDP).
- Melaksanakan security assessment seperti penetration testing, vulnerability scanning, dan red team exercise secara berkala.
- Menjadi security advisor bagi tim produk dan engineering untuk menerapkan prinsip 'Secure by Design' dan DevSecOps.
- Menyusun laporan eksekutif dan dashboard KPI keamanan untuk manajemen puncak secara rutin.
- Mentoring anggota tim junior dan membangun budaya sadar keamanan di seluruh organisasi.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, atau Sistem Informasi.
- Minimal 5-7 tahun pengalaman di bidang keamanan siber, dengan minimal 2 tahun pengalaman memimpin tim teknis.
- Keahlian teknis mendalam pada platform keamanan utama (Palo Alto, Fortinet, Splunk, CrowdStrike, atau yang setara).
- Memiliki sertifikasi profesional utama seperti CISSP, CISM, CEH, OSCP, atau GIAC.
- Pemahaman kuat tentang Cloud Security (AWS / Azure / GCP) dan Container Security (Kubernetes, Docker).
- Kemampuan scripting atau programming dalam Python atau Bash untuk otomatisasi keamanan.
- Kemampuan komunikasi verbal dan tertulis dalam Bahasa Indonesia dan Bahasa Inggris yang sangat baik.