Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka di Indonesia yang berfokus pada solusi keamanan digital dan infrastruktur TI. Kami saat ini sedang mencari seorang Spesialis Keamanan Siber yang berbakat dan bersemangat untuk bergabung dengan tim Security Operations Center (SOC) kami yang dinamis.
Anda akan bertanggung jawab untuk melindungi aset digital perusahaan dari ancaman siber, melakukan pemantauan keamanan secara real-time, serta mengembangkan dan mengimplementasikan kebijakan keamanan yang ketat. Jika Anda seorang profesional keamanan yang haus akan tantangan dan ingin tumbuh di lingkungan yang inovatif, inilah kesempatan untuk Anda.
Tanggung Jawab
- Memantau, menganalisis, dan merespons insiden keamanan siber secara real-time menggunakan SIEM dan tool keamanan lainnya.
- Melakukan penetration testing dan vulnerability assessment secara berkala terhadap sistem dan jaringan internal maupun eksternal.
- Mengembangkan, mengimplementasikan, dan memperbarui kebijakan, standar, serta prosedur keamanan informasi (ISMS) sesuai kerangka kerja ISO 27001 / NIST.
- Berkolaborasi dengan tim DevOps dan IT untuk mengintegrasikan praktik DevSecOps dalam pipeline pengembangan perangkat lunak.
- Menyusun laporan keamanan berkala, analisis forensik digital, dan rekomendasi mitigasi risiko kepada manajemen.
- Melakukan threat hunting secara proaktif untuk mendeteksi indikator kompromi (IoC) yang tidak terdeteksi oleh sistem otomatis.
- Menjadi narahubung utama saat terjadi insiden keamanan besar dan memimpin proses respons insiden.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Keamanan Siber, atau bidang terkait.
- Pengalaman minimal 3-5 tahun sebagai Security Analyst, Security Engineer, atau peran serupa di lingkungan korporat atau perusahaan rintisan.
- Memiliki pemahaman mendalam tentang protokol jaringan (TCP/IP, DNS, HTTP/HTTPS), sistem operasi (Linux/Unix, Windows), dan arsitektur cloud (AWS/GCP/Azure).
- Sertifikasi profesional di bidang keamanan sangat diutamakan (CISSP, CEH, CompTIA Security+, OSCP, atau GIAC).
- Menguasai penggunaan tools keamanan seperti Wireshark, Burp Suite, Nessus, Splunk, atau QRadar.
- Kemampuan analitis yang kuat, pemecahan masalah yang kreatif, serta dapat bekerja secara mandiri maupun dalam tim.
- Mahir berbahasa Indonesia dan Inggris (lisan & tulisan). Kemampuan komunikasi yang baik untuk menjelaskan temuan teknis kepada pemangku kepentingan non-teknis.