Deskripsi Pekerjaan
Tentang Perusahaan
PT Awan Digital Indonesia adalah perusahaan teknologi finansial terdepan yang berkomitmen untuk memberikan solusi inovatif bagi jutaan pengguna di Indonesia. Dengan pertumbuhan yang pesat, kami memprioritaskan keamanan data dan infrastruktur digital sebagai fondasi utama bisnis kami.
Kami sedang mencari Lead Security Engineer yang visioner serta berpengalaman untuk memimpin tim keamanan siber kami. Peran ini sangat krusial dalam melindungi aset perusahaan, mengelola ancaman keamanan, serta memastikan kepatuhan terhadap standar global seperti ISO 27001 dan PCI DSS.
Jika Anda adalah seorang ahli keamanan dengan jiwa kepemimpinan, passion terhadap inovasi, dan ingin memberikan dampak nyata di industri teknologi Indonesia, kami ingin bertemu dengan Anda!
Apa yang Kami Tawarkan:
- Gaji yang sangat kompetitif (IDR 480,000,000 - 720,000,000 per tahun).
- Asuransi kesehatan premium untuk Anda dan keluarga.
- Kesempatan untuk bekerja dengan teknologi terkini (Cloud, AI-driven Security).
- Budaya kerja yang fleksibel, inklusif, dan berorientasi pada hasil.
- Program pengembangan profesional berkelanjutan.
Tanggung Jawab
- Memimpin dan mengembangkan tim keamanan siber (Security Operations, Incident Response, Threat Intelligence).
- Merancang, mengimplementasikan, dan memelihara arsitektur keamanan perusahaan (Network, Cloud, Endpoint, Application Security).
- Melakukan penilaian risiko keamanan secara berkala dan mengembangkan strategi mitigasi yang komprehensif.
- Memastikan kepatuhan terhadap regulasi lokal (UU PDP) dan standar internasional (ISO 27001, SOC 2).
- Memimpin proses forensik digital dan respon insiden secara cepat dan efektif.
- Berkolaborasi dengan tim Developer untuk menerapkan prinsip DevSecOps dalam siklus hidup pengembangan perangkat lunak.
- Mengelola program Vulnerability Management dan bug bounty.
- Menyusun laporan eksekutif terkait postur keamanan perusahaan secara berkala.
Kualifikasi
- Pengalaman minimal 7-10 tahun di bidang keamanan informasi, dengan 3+ tahun di posisi kepemimpinan atau manajemen.
- Memiliki sertifikasi keamanan profesional seperti CISSP, CISM, atau CEH. (Sertifikasi cloud seperti AWS Security Specialty adalah nilai tambah).
- Penguasaan mendalam terhadap platform cloud (AWS/GCP) dan konsep keamanannya (IAM, VPC, KMS, GuardDuty).
- Pemahaman kuat tentang keamanan jaringan (Firewall, IDS/IPS, VPN, Zero Trust Network).
- Pengalaman dengan bahasa pemrograman atau scripting (Python, Go, atau Bash) untuk otomatisasi keamanan.
- Pengetahuan mendalam tentang kerangka kerja keamanan (NIST CSF, ISO 27001, OWASP Top 10).
- Kemampuan komunikasi dan presentasi yang sangat baik dalam Bahasa Indonesia dan Inggris.
- Pemahaman tentang regulasi Perlindungan Data Pribadi (UU PDP) Indonesia.