Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terdepan di Indonesia yang berfokus pada inovasi dan keamanan digital. Saat ini, kami mencari seorang Cyber Security Specialist yang berbakat dan berdedikasi untuk bergabung dengan tim keamanan kami yang dinamis di Surabaya.
Sebagai Cyber Security Specialist, Anda akan menjadi garda terdepan dalam melindungi infrastruktur TI perusahaan dari ancaman siber yang terus berkembang. Anda akan bertanggung jawab untuk merancang, mengimplementasikan, dan memonitor sistem keamanan untuk memastikan kerahasiaan, integritas, dan ketersediaan data perusahaan.
Ini adalah kesempatan emas untuk berkarier di lingkungan yang modern, kolaboratif, dan selalu mendorong pengembangan diri. Bergabunglah dengan kami dan jadilah pahlawan digital yang melindungi aset berharga perusahaan!
Tanggung Jawab
- Melakukan penilaian kerentanan (vulnerability assessment) dan penetration testing secara berkala pada sistem dan jaringan perusahaan.
- Memantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan dan potensi ancaman keamanan menggunakan SIEM dan IDS/IPS.
- Mengelola dan mengonfigurasi firewall, VPN, dan solusi keamanan perimeter lainnya.
- Melakukan analisis forensik digital dan respons insiden terhadap pelanggaran keamanan yang terjadi.
- Menyusun dan memperbarui kebijakan keamanan TI (Information Security Policy) serta prosedur operasional standar (SOP).
- Berkolaborasi dengan tim IT dalam mengimplementasikan praktik Secure Development Lifecycle (SDLC).
- Memberikan pelatihan kesadaran keamanan (security awareness training) kepada seluruh karyawan.
- Tetap mengikuti perkembangan tren ancaman siber terkini dan merekomendasikan solusi mitigasi yang tepat.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait.
- Memiliki pengalaman minimal 3 tahun di bidang keamanan siber atau peran yang setara.
- Sertifikasi profesi di bidang keamanan siber (seperti CEH, CISSP, OSCP, CompTIA Security+) sangat diutamakan.
- Penguasaan mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/HTTPS) dan arsitektur sistem keamanan.
- Pengalaman hands-on dengan tools keamanan seperti Wireshark, Burp Suite, Nmap, Metasploit, Nessus, dan Splunk.
- Pemahaman yang kuat tentang standar keamanan informasi (ISO 27001, NIST, atau PCI DSS).
- Kemampuan analitis yang tajam, pemecahan masalah yang sistematis, dan perhatian terhadap detail.
- Keterampilan komunikasi yang sangat baik, mampu menjelaskan konsep teknis yang kompleks kepada audiens non-teknis, dan dapat bekerja sama dalam tim.