Deskripsi Pekerjaan
Sebagai
Senior
Cyber
Security
Architect
, Anda akan bertanggung jawab atas perancangan, pengembangan, dan implementasi arsitektur keamanan siber yang komprehensif untuk melindungi aset digital, infrastruktur TI, dan data perusahaan. Anda akan menjadi pemimpin teknis dalam mengidentifikasi risiko keamanan, merancang solusi proaktif, serta memastikan bahwa seluruh sistem dan aplikasi mematuhi standar keamanan terkini dan regulasi yang berlaku.
Tanggung jawab utama meliputi:
- Merancang dan mengembangkan arsitektur keamanan siber yang selaras dengan strategi bisnis dan kebijakan keamanan perusahaan.
- Melakukan penilaian risiko keamanan terhadap sistem, aplikasi, dan infrastruktur TI yang ada maupun yang akan dikembangkan.
- Menyusun standar, kebijakan, dan prosedur keamanan teknis (
security
controls
) berdasarkan kerangka kerja seperti NIST, ISO 27001, CIS Controls, dan lainnya.
- Berkolaborasi dengan tim DevOps, infrastruktur, dan pengembang aplikasi untuk mengintegrasikan prinsip "
security
by
design
" dan "
zero
trust
architecture
".
- Mengevaluasi dan merekomendasikan teknologi keamanan terkini (misalnya: SIEM, EDR, IAM, DLP, WAF, dll).
- Memimpin insiden respon terkait pelanggaran keamanan dari perspektif arsitektur dan mitigasi jangka panjang.
- Memberikan panduan teknis kepada tim keamanan dan TI dalam implementasi solusi keamanan.
- Memantau tren ancaman siber global dan menyesuaikan arsitektur keamanan perusahaan secara proaktif.
- Mendukung audit kepatuhan (
compliance
) terhadap regulasi seperti GDPR, POJK, PDP, HIPAA, atau standar industri lainnya.
Kualifikasi
Pendidikan & Sertifikasi
· Gelar Sarjana (S1) di bidang Ilmu Komputer, Teknik Informatika, Keamanan Siber, atau bidang terkait.
· Sertifikasi profesional di bidang keamanan siber sangat diutamakan, seperti:
o CISSP (
Certified
Information
Systems
Security
Professional
)
o CISM (
Certified
Information
Security
Manager
)
o CEH (
Certified
Ethical
Hacker
)
o CCSP (
Certified
Cloud
Security
Professional
)
o TOGAF atau SABSA (untuk aspek arsitektur)
Pengalaman
- Minimal
7–10 tahun
pengalaman di bidang keamanan siber, dengan
minimal 4 tahun
dalam peran arsitektur keamanan.
- Pengalaman merancang dan mengimplementasikan arsitektur keamanan di lingkungan enterprise (
on
-
premise
,
cloud
hybrid
, atau
multi
-
cloud
seperti AWS, Azure, GCP).
- Pengalaman dalam mengelola proyek keamanan skala besar dan bekerja lintas fungsi (IT, legal, compliance, bisnis).
Keterampilan Teknis
· Pemahaman mendalam tentang:
o Prinsip keamanan jaringan (
firewall
, IDS/IPS,
segmentation
,
zero
trust
)
o Keamanan
cloud
dan
container
(
Kubernetes
,
Docker
)
o
Identity
&
Access
Management
(IAM)
o Enkripsi, PKI, dan manajemen kunci
o Secure SDLC dan DevSecOps
· Mahir dalam kerangka kerja keamanan: NIST CSF, ISO/IEC 27001, CIS Controls, MITRE ATT&CK.
· Kemampuan menganalisis arsitektur sistem dan mengidentifikasi celah keamanan.
Keterampilan Lainnya
· Kemampuan komunikasi yang sangat baik, termasuk menyampaikan konsep teknis kepada stakeholder non-teknis.
· Berpikir strategis dengan orientasi solusi jangka panjang.
· Mampu bekerja secara mandiri maupun dalam tim lintas fungsi.
· Memiliki integritas tinggi dan komitmen terhadap etika profesional di bidang keamanan siber.
· Pengalaman di sektor keuangan, kesehatan, atau pemerintahan.
· Latar belakang dalam
penetration
testing
,
red
teaming
atau
blue
team
· Publikasi atau kontribusi dalam komunitas keamanan siber.
Jika Anda seorang visioner keamanan siber yang ingin membentuk masa depan perlindungan digital perusahaan kami, kami mengundang Anda untuk bergabung