Deskripsi Pekerjaan
Tentang Peran Ini
Di era transformasi digital yang pesat, keamanan siber menjadi pilar utama bagi pertumbuhan perusahaan. Kami di PT. CyberShield Nusantara mencari seorang pemimpin teknis yang visioner untuk bergabung sebagai Lead Security Engineer. Anda akan bertanggung jawab untuk merancang, mengimplementasikan, dan mengelola infrastruktur keamanan perusahaan, memimpin tim incident response, serta memastikan kepatuhan terhadap standar keamanan global.
Kami mencari seorang ahli yang tidak hanya memiliki kemampuan teknis mendalam, tetapi juga jiwa kepemimpinan dan komunikasi yang excellent untuk berkolaborasi dengan seluruh departemen. Jika Anda adalah profesional keamanan siber yang haus akan tantangan dan ingin membuat dampak nyata, inilah kesempatan Anda.
Mengapa Bergabung dengan Kami?
- Lingkungan kerja yang dinamis dengan standar keamanan enterprise.
- Kesempatan bekerja dengan teknologi keamanan terkini (AI-driven security, Cloud Security, Zero Trust).
- Paket kompensasi dan benefit yang sangat kompetitif.
Tanggung Jawab
- Memimpin dan mengembangkan tim Security Operations Center (SOC) untuk memonitor, mendeteksi, dan merespon insiden keamanan siber secara real-time.
- Merancang dan mengimplementasikan arsitektur keamanan jaringan, endpoint, dan cloud (Azure/AWS/GCP) sesuai dengan kerangka kerja NIST dan ISO 27001.
- Melakukan penetration testing, vulnerability assessment, dan security audit secara berkala untuk mengidentifikasi dan memitigasi risiko.
- Mengembangkan dan memperbarui kebijakan keamanan perusahaan, prosedur, dan rencana respons insiden (Incident Response Plan).
- Berkolaborasi dengan tim Engineering dan DevOps untuk menerapkan prinsip DevSecOps dalam siklus pengembangan perangkat lunak.
- Menyelidiki forensik digital dan memimpin investigasi root cause analysis (RCA) pasca-insiden keamanan.
- Menyediakan laporan eksekutif dan teknis secara berkala mengenai postur keamanan perusahaan kepada C-Level dan stakeholder terkait.
- Mengelola vendor dan solusi keamanan (SIEM, EDR, Firewall, WAF, DLP) serta memastikan efektivitas biaya dan operasional.
Kualifikasi
- Minimal 5-7 tahun pengalaman di bidang keamanan siber, dengan minimal 2 tahun di posisi kepemimpinan teknis (Team Lead, Senior Engineer).
- Penguasaan mendalam terhadap konsep keamanan jaringan (TCP/IP, VPN, IDS/IPS, Firewall) dan standar keamanan (ISO 27001, PCI-DSS, NIST CSF, CIS Controls).
- Keahlian dalam menggunakan dan mengelola Security Information and Event Management (SIEM) seperti Splunk, QRadar, atau Sentinel.
- Sertifikasi profesional di bidang keamanan diwajibkan (CISSP, CISM, CEH, atau OSCP).
- Pengalaman dengan platform cloud security (AWS Security Hub, Azure Security Center, atau Google Cloud Armor).
- Kemampuan scripting atau programming yang kuat (Python, Bash, atau PowerShell) untuk otomatisasi tugas keamanan.
- Pemahaman mendalam tentang siklus hidup respons insiden (Preparation, Detection, Containment, Eradication, Recovery).
- Kemampuan komunikasi verbal dan tertulis yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.