Deskripsi Pekerjaan
Kami adalah perusahaan terdepan dalam transformasi digital di Indonesia yang berkomitmen untuk membangun infrastruktur siber yang tangguh dan aman. Saat ini, kami mencari seorang Lead Security Engineer yang visioner dan berpengalaman untuk memimpin tim Threat Detection & Response kami. Anda akan berada di garis depan dalam melindungi aset digital perusahaan dan mitra strategis dari ancaman siber yang terus berkembang.
Ini adalah kesempatan langka untuk bergabung dengan pusat keunggulan (Center of Excellence) keamanan siber di Jakarta. Anda akan mengelola teknologi keamanan canggih, merancang arsitektur pertahanan, dan menjadi mentor bagi para profesional keamanan siber muda. Jika Anda seorang problem solver dengan mentalitas hacker dan etika kerja yang kuat, kami ingin berbincang dengan Anda.
Tanggung Jawab
- Memimpin dan mengelola tim SOC Tier 2 & 3 dalam operasional 24/7, termasuk investigasi mendalam dan respons insiden.
- Merancang, mengimplementasikan, dan mengoptimalkan deteksi ancaman menggunakan platform SIEM (Splunk, IBM QRadar) dan solusi EDR (CrowdStrike, SentinelOne).
- Melakukan Threat Hunting proaktif untuk mengidentifikasi ancaman canggih yang mungkin lolos dari deteksi otomatis.
- Mengembangkan dan menyempurnakan Standard Operating Procedure (SOP) untuk Incident Response, Forensik, dan Malware Analysis.
- Berkoordinasi dengan tim Engineering untuk memastikan praktik Secure SDLC dan keamanan infrastruktur cloud (AWS/GCP/Azure).
- Menyusun laporan eksekutif berkala mengenai postur keamanan siber perusahaan, tren serangan, dan metrik kinerja tim (KPI/OKR).
- Menjadi pemimpin teknis dalam simulasi serangan (Purple Team/Red Team) dan evaluasi kerentanan.
Kualifikasi
- Minimal 5-7 tahun pengalaman di bidang Keamanan Siber, dengan minimal 2 tahun sebagai Team Lead atau Senior Engineer.
- Penguasaan mendalam terhadap SIEM, log management, dan korelasi event security. Sertifikasi seperti CISSP, CISM, GCIA, atau GCIH sangat diutamakan.
- Kemampuan scripting/automation menggunakan Python, PowerShell, atau Bash untuk mengembangkan deteksi kustom dan otomatisasi respons.
- Pengetahuan ekstensif tentang protokol jaringan (TCP/IP, HTTP, DNS), sistem operasi (Windows, Linux), dan serangan siber (MITRE ATT&CK framework).
- Pengalaman praktis dengan platform cloud (AWS Security, Azure Security, atau GCP Security).
- Kemampuan komunikasi lisan dan tulisan yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris (terutama untuk dokumentasi teknis dan threat intelligence sharing).
- Kemampuan analitis yang tajam, detail-oriented, dan mampu bekerja di bawah tekanan saat terjadi insiden keamanan besar.