Deskripsi Pekerjaan
PT Cakrawala Solusi Digital, perusahaan teknologi terkemuka di Indonesia yang berfokus pada transformasi digital dan keamanan siber, sedang mencari seorang Lead Security Engineer yang visioner dan berdedikasi untuk bergabung dengan tim elit kami.
Di era digital yang terus berkembang, ancaman siber menjadi semakin kompleks. Kami membutuhkan seorang pemimpin teknis yang tidak hanya mampu mengelola infrastruktur keamanan yang ada, tetapi juga dapat merancang dan mengimplementasikan strategi keamanan proaktif untuk melindungi aset perusahaan dan data klien. Anda akan menjadi ujung tombak dalam mendeteksi, merespons, dan memitigasi insiden keamanan siber.
Ini adalah kesempatan emas bagi para profesional keamanan siber yang ingin memberikan dampak signifikan di perusahaan yang berada di garis depan inovasi. Jika Anda memiliki semangat tinggi terhadap keamanan teknologi dan siap menghadapi tantangan di lingkungan kerja yang dinamis, kami menantikan aplikasi Anda!
Tanggung Jawab
- Memimpin dan mengelola tim Security Operations Center (SOC) dalam operasional sehari-hari, termasuk pemantauan, analisis, dan eskalasi insiden keamanan.
- Merancang, mengimplementasikan, dan memelihara arsitektur keamanan untuk infrastruktur cloud (AWS/Azure/GCP) dan on-premise.
- Melakukan threat hunting, forensic analysis, dan root cause analysis terhadap insiden keamanan siber yang kompleks.
- Mengembangkan dan mengoptimalkan playbook respons insiden serta prosedur operasi standar (SOP) keamanan.
- Melaksanakan penetration testing, vulnerability assessment, dan security audit secara berkala untuk memastikan kepatuhan terhadap standar keamanan (ISO 27001, PCI DSS, dll).
- Berkolaborasi dengan tim DevOps dan Engineering untuk mengintegrasikan prinsip DevSecOps dalam siklus pengembangan perangkat lunak.
- Menyusun laporan eksekutif terkait postur keamanan perusahaan, metrik ancaman, dan rekomendasi strategis.
- Menjadi mentor bagi anggota tim junior dan menyediakan pelatihan keamanan siber bagi karyawan lainnya.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Teknologi Informasi, Sistem Informasi, atau bidang terkait.
- Pengalaman kerja minimal 5-7 tahun di bidang keamanan siber, dengan setidaknya 2 tahun di posisi kepemimpinan atau lead engineer.
- Sertifikasi profesional keamanan siber yang diakui (CISSP, CISM, CEH, OSCP, atau GIAC) sangat diutamakan.
- Penguasaan mendalam terhadap tool keamanan seperti SIEM (Splunk, Elastic Stack), IDS/IPS (Snort, Suricata), EDR (CrowdStrike, SentinelOne), dan Firewall (Palo Alto, Fortinet).
- Memiliki pemahaman kuat tentang cloud security (AWS Security Hub, Azure Security Center, GCP Security Command Center) dan container security (Docker, Kubernetes).
- Pengalaman dalam scripting dan automasi menggunakan Python, PowerShell, atau Bash.
- Memiliki kemampuan analitis yang tajam, pemecahan masalah yang cepat, dan ketelitian tinggi.
- Kemampuan komunikasi verbal dan tertulis yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris (aktif).