Deskripsi Pekerjaan
SecureNet Indonesia adalah perusahaan konsultan keamanan siber terkemuka di Asia yang melayani berbagai perusahaan Fortune 500. Kami mencari seorang Spesialis Keamanan Siber Senior yang memiliki visi untuk memimpin transformasi keamanan digital. Dalam peran ini, Anda akan bertanggung jawab untuk merancang dan mengelola postur keamanan perusahaan, mengawasi tim respons insiden, serta mengimplementasikan teknologi keamanan mutakhir. Anda akan menjadi pilar utama dalam menjaga integritas, kerahasiaan, dan ketersediaan aset informasi kami. Kami menawarkan lingkungan kerja yang dinamis, budaya inovasi, dan kesempatan untuk bekerja dengan para ahli terbaik di industri. Bergabunglah dengan kami dan jadilah bagian dari perjalanan kami dalam membentuk masa depan keamanan siber.
Tanggung Jawab
- Merancang, mengimplementasikan, dan memelihara arsitektur keamanan siber perusahaan untuk mencegah, mendeteksi, dan merespons ancaman siber secara real-time.
- Memimpin proses investigasi mendalam terhadap insiden keamanan, melakukan analisis forensik digital, dan memberikan rekomendasi mitigasi yang komprehensif.
- Mengelola dan mengoptimalkan platform keamanan seperti SIEM, IDS/IPS, Endpoint Detection & Response (EDR), dan solusi Cloud Security (AWS/Azure/GCP).
- Melakukan Vulnerability Assessment dan Penetration Testing (VAPT) secara berkala untuk mengidentifikasi kerentanan pada sistem, jaringan, dan aplikasi.
- Menyusun dan memperbarui kebijakan, standar, dan prosedur keamanan informasi sesuai dengan kerangka kerja ISO 27001, NIST, atau PCI DSS.
- Memberikan pelatihan kesadaran keamanan siber (Security Awareness Training) kepada seluruh karyawan untuk membangun budaya keamanan yang kuat.
- Berkolaborasi dengan tim IT dan DevOps untuk mengintegrasikan praktik keamanan dalam siklus pengembangan perangkat lunak (DevSecOps).
- Menyusun laporan eksekutif secara berkala mengenai status postur keamanan perusahaan kepada manajemen puncak.
Kualifikasi
- Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Ilmu Komputer, atau bidang terkait.
- Pengalaman kerja minimal 5-7 tahun di bidang keamanan siber atau peran terkait.
- Memiliki sertifikasi keamanan internasional yang diakui seperti CISSP, CISM, CEH, atau CompTIA Security+.
- Penguasaan mendalam terhadap konsep jaringan (TCP/IP, DNS, routing, firewall) dan sistem operasi (Linux/Unix dan Windows Server).
- Pengalaman hands-on dengan tools keamanan seperti Splunk, QRadar, Nessus, Burp Suite, Wireshark, dan Metasploit.
- Pemahaman yang kuat tentang framework keamanan (ISO 27001, NIST Cybersecurity Framework, COBIT).
- Kemampuan analitis yang tajam, pemecahan masalah yang kreatif, dan kemampuan komunikasi verbal & tulisan yang sangat baik dalam Bahasa Indonesia dan Inggris.
- Kemampuan untuk bekerja di bawah tekanan dan menangani situasi krisis dengan tenang dan tepat.