Deskripsi Pekerjaan
Kami adalah perusahaan konsultan keamanan siber terkemuka di Indonesia, berkomitmen untuk melindungi infrastruktur digital klien dari ancaman siber yang terus berkembang. Saat ini, kami membuka kesempatan bagi seorang profesional keamanan TI yang dinamis dan berorientasi pada hasil untuk bergabung dengan tim kami sebagai IT Security Specialist.
Di CyberShield, Anda akan memainkan peran kunci dalam merancang, mengimplementasikan, dan memantau langkah-langkah keamanan untuk memastikan ketahanan sistem informasi klien. Lingkungan kerja kami modern, kolaboratif, dan sangat mendukung pengembangan karir serta sertifikasi profesional.
Kami menawarkan paket kompensasi yang kompetitif, asuransi kesehatan premium, dan kesempatan untuk bekerja sama dengan para ahli industri terbaik di Asia Tenggara. Jika Anda seorang pembelajar sejati yang bersemangat tentang keamanan siber, kami ingin mendengar dari Anda!
Tanggung Jawab
- Melakukan monitoring keamanan jaringan dan sistem secara real-time untuk mendeteksi potensi insiden siber.
- Melaksanakan penetration testing dan vulnerability assessment secara berkala pada aplikasi web, mobile, dan infrastruktur internal.
- Menganalisis log keamanan dari platform SIEM (Splunk, QRadar) dan memberikan rekomendasi remediasi yang tepat dan cepat.
- Mengelola dan mengoptimalkan konfigurasi firewall generasi baru (NGFW), sistem IDS/IPS, dan solusi endpoint detection and response (EDR).
- Menyusun, mereview, dan mengimplementasikan kebijakan keamanan informasi sesuai kerangka kerja ISO 27001 dan NIST.
- Memfasilitasi pelatihan security awareness yang interaktif kepada seluruh karyawan dan mitra.
- Berperan aktif dalam Incident Response Team untuk penanganan insiden, analisis forensik digital, dan pemulihan sistem.
- Berkolaborasi erat dengan tim DevOps untuk mengintegrasikan praktik DevSecOps dalam CI/CD pipeline.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait (lebih disukai dari universitas ternama).
- Memiliki pengalaman kerja minimal 3 tahun di bidang keamanan siber, khususnya di lingkungan perusahaan atau konsultan.
- Memiliki sertifikasi profesional keamanan tingkat lanjut (CISSP, CEH, OSCP, GPEN, atau CompTIA Security+ dianggap sebagai nilai tambah besar).
- Pemahaman mendalam tentang protokol dan arsitektur jaringan (TCP/IP, BGP, HTTP/S, DNS), serta administrasi sistem Linux dan Windows Server.
- Pengalaman hands-on dengan alat keamanan kelas enterprise seperti Splunk, Nessus, Burp Suite, Metasploit, dan CrowdStrike.
- Menguasai setidaknya satu bahasa scripting (Python, Bash, atau PowerShell) untuk otomatisasi tugas keamanan.
- Kemampuan analitis dan pemecahan masalah yang tajam dengan perhatian tinggi terhadap detail.
- Kemampuan komunikasi lisan dan tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris.