Deskripsi Pekerjaan
PT. CyberGuard Indonesia, perusahaan terdepan dalam solusi keamanan siber dan transformasi digital, sedang membuka lowongan untuk posisi IT Security Manager. Kami mencari seorang pemimpin yang visioner untuk memperkuat postur keamanan perusahaan dan melindungi aset digital kami dari ancaman siber yang semakin kompleks.
Sebagai IT Security Manager, Anda akan menjadi ujung tombak dalam merancang strategi keamanan jangka panjang, memimpin tim Security Operations Center (SOC) yang dinamis, serta memastikan kepatuhan terhadap standar global dan regulasi lokal seperti Undang-Undang Perlindungan Data Pribadi (UU PDP). Bergabunglah dengan kami dan jadilah bagian dari perjalanan kami dalam membangun ekosistem digital yang aman dan tepercaya di Indonesia.
Tanggung Jawab
- Memimpin, membimbing, dan mengembangkan tim SOC untuk memastikan pemantauan, analisis, dan respons insiden keamanan berjalan secara proaktif dan efektif 24/7.
- Merancang, mengimplementasikan, dan mengelola kebijakan, standar, serta prosedur keamanan TI (ISMS) berdasarkan kerangka kerja seperti ISO 27001 dan NIST.
- Melakukan investigasi forensik digital dan root cause analysis terhadap insiden keamanan untuk menghasilkan rekomendasi perbaikan yang komprehensif.
- Mengelola siklus hidup teknologi keamanan termasuk SIEM (Splunk/QRadar), Next-Gen Firewall, IDS/IPS, dan solusi Endpoint Detection & Response (EDR).
- Memimpin pelaksanaan Vulnerability Assessment dan Penetration Testing (VAPT) serta merencanakan remediasi kerentanan secara prioritas.
- Menyusun laporan eksekutif bulanan terkait Key Risk Indicators (KRI) dan Key Performance Indicators (KPI) keamanan siber untuk manajemen puncak.
- Bertanggung jawab penuh atas program kepatuhan keamanan siber, termasuk kesiapan menghadapi audit internal dan eksternal terkait UU PDP dan PCI DSS.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait. Gelar S2 di bidang terkait menjadi nilai tambah yang signifikan.
- Minimal 5 tahun pengalaman profesional di bidang keamanan informasi, dengan minimal 2 tahun pengalaman dalam peran kepemimpinan atau manajerial.
- Memiliki sertifikasi keamanan internasional yang masih aktif, seperti CISSP, CISM, atau CEH (diutamakan CISSP atau CISM untuk level manajer).
- Pemahaman mendalam tentang kerangka kerja keamanan dan kepatuhan (ISO 27001, NIST CSF, COBIT) serta regulasi lokal (UU PDP).
- Keahlian teknis yang solid dalam administrasi sistem (Linux/Windows), jaringan (TCP/IP, BGP, VPN), dan platform Cloud (AWS, Azure, atau GCP).
- Pengalaman praktis dalam mengelola dan mengonfigurasi alat keamanan seperti Splunk, Palo Alto Networks, CrowdStrike, atau Trellix.
- Kemampuan komunikasi interpersonal dan presentasi yang sangat baik, mampu menjelaskan konsep teknis yang kompleks kepada audiens non-teknis.
- Kemampuan berpikir analitis dan kritis yang kuat, dengan pendekatan proaktif dan berorientasi pada solusi dalam menghadapi tekanan.