Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terdepan di Indonesia yang berkomitmen untuk menyediakan layanan digital yang aman dan terpercaya. Saat ini, kami mencari seorang Lead Security Engineer yang visioner untuk bergabung dengan tim Security Operations Center (SOC) kami di Jakarta.
Anda akan menjadi ujung tombak dalam melindungi infrastruktur cloud dan on-premise perusahaan dari ancaman siber. Peran ini membutuhkan pemimpin teknis yang mampu merancang strategi keamanan, merespon insiden dengan cepat, serta membina anggota tim junior. Ini adalah kesempatan emas untuk berkontribusi langsung pada keamanan jutaan pengguna.
Budaya kerja kami adalah inovasi, kolaborasi, dan integritas. Kami menyediakan lingkungan kerja modern, perangkat terbaik, dan kesempatan pengembangan karir yang luas, termasuk sertifikasi internasional (CISSP, OSCP, dll.) yang ditanggung perusahaan.
Tanggung Jawab
- Memimpin dan mengelola tim SOC 24/7 dalam memonitor, menganalisis, dan merespon insiden keamanan siber.
- Mengembangkan dan meningkatkan prosedur keamanan, playbook, serta standar operasional (SOP) untuk deteksi dan respons insiden.
- Melakukan threat hunting secara proaktif dan analisis forensik digital terhadap potensi pelanggaran keamanan.
- Merancang dan mengelola arsitektur keamanan cloud (AWS/Azure) serta sistem keamanan jaringan (Firewall, IDS/IPS, WAF).
- Berkolaborasi dengan tim Infrastructure dan Development untuk menerapkan prinsip DevSecOps dalam siklus pengembangan perangkat lunak.
- Menyusun laporan eksekutif terkait postur keamanan perusahaan dan memberikan rekomendasi strategis kepada manajemen.
- Mengelola proses identifikasi dan remediasi kerentanan (Vulnerability Management) serta penetration testing.
Kualifikasi
- Minimal 5 tahun pengalaman di bidang Keamanan Informasi atau Cyber Security, dengan setidaknya 1 tahun di posisi kepemimpinan teknis (Tech Lead / Senior Engineer).
- Memiliki pemahaman mendalam tentang framework keamanan seperti NIST, ISO 27001, dan PCI DSS.
- Menguasai penggunaan SIEM (Splunk, QRadar, atau ELK Stack) dan alat keamanan endpoint (EDR).
- Pengalaman hands-on dengan platform Cloud (AWS, Azure, atau GCP) dan keamanannya (CSPM, CIEM).
- Kemampuan scripting yang baik menggunakan Python, Bash, atau PowerShell untuk otomatisasi tugas keamanan.
- Diutamakan memiliki sertifikasi profesional seperti CISSP, CISM, CEH, atau OSCP (atau bersedia mendapatkannya dalam 6 bulan pertama).
- Memiliki kemampuan komunikasi verbal dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.