Deskripsi Pekerjaan
Bergabunglah dengan PT Inovasi Digital Nusantara, pemimpin industri dalam solusi teknologi inovatif, di mana keamanan siber bukan hanya sebuah fitur, melainkan inti dari setiap layanan yang kami tawarkan. Kami mencari Pakar Keamanan Siber Senior yang bersemangat, proaktif, dan visioner untuk memperkuat pertahanan digital kami. Jika Anda adalah seorang ahli yang mahir dalam mengidentifikasi kerentanan, merancang solusi keamanan yang tangguh, dan memimpin inisiatif mitigasi risiko, inilah kesempatan Anda untuk membuat dampak nyata. Bekerja dalam tim yang dinamis dan berorientasi pada hasil, Anda akan menjadi arsitek keamanan yang melindungi aset paling berharga kami dan memastikan kepercayaan pelanggan tetap terjaga. Mari bersama membangun masa depan digital yang aman!
Tanggung Jawab
- Memimpin dan mengelola proyek-proyek keamanan siber dari awal hingga akhir, termasuk penilaian risiko, implementasi, dan pengujian.
- Merancang, mengembangkan, dan menerapkan arsitektur keamanan yang kokoh untuk sistem, aplikasi, dan infrastruktur perusahaan.
- Melakukan penilaian kerentanan dan pengujian penetrasi secara berkala untuk mengidentifikasi dan mengatasi potensi ancaman.
- Mengembangkan dan memelihara kebijakan, prosedur, dan standar keamanan yang sesuai dengan praktik terbaik industri dan peraturan yang berlaku.
- Merespons insiden keamanan dengan cepat dan efektif, melakukan analisis forensik, serta mengimplementasikan tindakan pencegahan.
- Memberikan bimbingan teknis dan mentoring kepada anggota tim junior serta lintas departemen mengenai praktik keamanan terbaik.
- Menilai dan merekomendasikan teknologi keamanan baru untuk meningkatkan postur keamanan perusahaan.
- Berpartisipasi aktif dalam audit keamanan internal dan eksternal.
Kualifikasi
- Gelar Sarjana atau Magister di bidang Ilmu Komputer, Teknik Informatika, Keamanan Siber, atau bidang terkait.
- Pengalaman minimal 5-7 tahun di bidang keamanan siber, dengan rekam jejak yang terbukti dalam peran kepemimpinan atau senior.
- Pemahaman mendalam tentang prinsip-prinsip keamanan siber, standar industri (misalnya ISO 27001, NIST), dan kerangka kerja kepatuhan.
- Keahlian dalam penilaian kerentanan, pengujian penetrasi, dan alat keamanan seperti Nessus, Burp Suite, Metasploit.
- Pengalaman dengan teknologi keamanan cloud (AWS, Azure, GCP) dan DevOps/DevSecOps adalah nilai tambah.
- Sertifikasi profesional seperti CISSP, CISM, CEH, atau SANS GIAC sangat diutamakan.
- Kemampuan analitis dan pemecahan masalah yang kuat dengan perhatian terhadap detail.
- Kemampuan komunikasi lisan dan tertulis yang sangat baik dalam Bahasa Indonesia dan Bahasa Inggris.