Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terdepan di Indonesia yang berkomitmen penuh terhadap keamanan digital. Saat ini, kami membuka kesempatan emas bagi profesional berbakat untuk bergabung sebagai Spesialis Keamanan Siber di kantor pusat kami yang berlokasi di Jakarta Selatan.
Dalam peran strategis ini, Anda akan menjadi garda terdepan dalam melindungi infrastruktur teknologi perusahaan dari serangan siber yang semakin kompleks. Anda akan memimpin implementasi kebijakan keamanan, merespons insiden dengan cepat dan tepat, serta membangun budaya keamanan di seluruh organisasi. Jika Anda memiliki hasrat untuk keamanan siber dan pengalaman yang solid, kami ingin mendengar cerita Anda!
Tanggung Jawab
- Merancang, mengimplementasikan, dan memelihara kebijakan serta prosedur keamanan siber perusahaan.
- Memantau lalu lintas jaringan dan sistem secara real-time untuk mendeteksi aktivitas mencurigakan menggunakan SIEM (Splunk/QRadar).
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala pada aplikasi dan infrastruktur.
- Memimpin respons insiden keamanan, melakukan investigasi forensik digital, dan memberikan rekomendasi solusi.
- Berkolaborasi dengan tim pengembangan (DevSecOps) untuk mengintegrasikan prinsip keamanan dalam siklus pengembangan perangkat lunak.
- Menyusun laporan keamanan berkala untuk manajemen puncak.
- Mengelola dan mengkonfigurasi solusi keamanan seperti Firewall Next-Gen, IDS/IPS, EDR, dan DLP.
- Memberikan pelatihan keamanan siber kepada seluruh karyawan untuk meningkatkan budaya sadar keamanan.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait.
- Memiliki pengalaman kerja minimal 3-5 tahun di bidang keamanan siber atau peran terkait.
- Memiliki sertifikasi profesional yang diakui (minimal CEH, CompTIA Security+, atau OSCP). CISSP, CISM sangat diutamakan.
- Pemahaman mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/S), sistem operasi (Windows, Linux), dan cloud security (AWS/Azure/GCP).
- Mahir menggunakan tools keamanan (Nmap, Wireshark, Burp Suite, Metasploit, Nessus).
- Pengetahuan yang kuat tentang framework keamanan (ISO 27001, NIST Cybersecurity Framework, PCI DSS).
- Kemampuan analitis, pemecahan masalah, dan komunikasi yang sangat baik.
- Kemampuan bahasa Inggris aktif (lisan dan tulisan) merupakan keharusan.