Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Indonesia yang berfokus pada pengembangan solusi digital inovatif. Saat ini, kami sedang mencari seorang Spesialis Keamanan Siber Senior yang memiliki dedikasi tinggi dan keahlian mendalam untuk bergabung dengan tim keamanan kami.
Kandidat yang ideal akan bertanggung jawab dalam melindungi aset digital perusahaan, melakukan pengujian penetrasi, menangani insiden keamanan, serta mengembangkan strategi keamanan yang proaktif. Ini adalah kesempatan luar biasa untuk berkontribusi langsung dalam menjaga infrastruktur kritis perusahaan dan membangun budaya keamanan yang kuat. Kami menawarkan lingkungan kerja yang dinamis, paket kompensasi yang kompetitif, serta peluang pengembangan karier yang jelas di bidang keamanan siber.
Tanggung Jawab
- Melakukan penetration testing dan vulnerability assessment pada aplikasi web, mobile, dan infrastruktur jaringan secara berkala dan mendokumentasikan hasil temuan.
- Mengelola dan memonitor sistem Security Information and Event Management (SIEM) serta memimpin respons insiden keamanan siber secara cepat dan tepat.
- Mengembangkan, memperbarui, dan menerapkan kebijakan keamanan siber, standar, serta prosedur operasional standar (SOP).
- Melakukan forensic analysis dan root cause analysis terhadap setiap insiden keamanan untuk memberikan rekomendasi pencegahan jangka panjang.
- Berkolaborasi erat dengan tim Engineering dan DevOps untuk mengintegrasikan praktik DevSecOps ke dalam siklus pengembangan perangkat lunak (SDLC).
- Menyusun laporan metrik keamanan secara berkala untuk direksi dan memberikan rekomendasi mitigasi risiko berdasarkan prioritas bisnis.
- Tetap mengikuti perkembangan tren ancaman siber global dan melakukan upgrade sistem keamanan serta patch management secara proaktif.
Kualifikasi
- Minimal gelar Sarjana (S1) di bidang Ilmu Komputer, Teknologi Informasi, Sistem Informasi, atau bidang terkait.
- Memiliki pengalaman kerja minimal 4 tahun sebagai Security Engineer, Penetration Tester, atau peran setara di perusahaan berskala nasional/multinasional.
- Memiliki minimal satu sertifikasi profesional di bidang keamanan siber (CEH, OSCP, CISSP, CompTIA Security+, atau GIAC).
- Penguasaan mendalam terhadap sistem operasi Linux dan Windows Server, serta bahasa scripting seperti Python, Bash, atau PowerShell.
- Pemahaman kuat tentang protokol dan arsitektur jaringan (TCP/IP, DNS, HTTP/HTTPS, VPN), serta teknologi firewall, IDS/IPS, dan WAF.
- Pengalaman praktis menggunakan tools keamanan standar industri seperti Burp Suite, Nmap, Metasploit, Wireshark, Nessus, dan Splunk (atau QRadar).
- Kemampuan analitis yang tajam, pemecahan masalah yang sistematis, serta keterampilan komunikasi lisan dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.