Deskripsi Pekerjaan
Sebagai
Junior Cyber Security Architect
, Anda akan mendukung tim arsitektur keamanan dalam merancang, mengevaluasi, dan mengimplementasikan solusi keamanan yang selaras dengan strategi bisnis dan standar keamanan perusahaan. Posisi ini memberikan kesempatan untuk belajar langsung dari arsitek senior sambil berkontribusi pada pengembangan arsitektur keamanan siber yang tangguh di lingkungan enterprise modern (o
n-premise, cloud,
dan
hybrid
).
Anda akan terlibat dalam proses desain keamanan sejak awal pengembangan sistem hingga implementasi, dengan fokus pada prinsip
"security by design"
dan
"zero trust"
Tanggung jawab utama meliputi:
· Membantu dalam penyusunan dan pemeliharaan arsitektur keamanan referensi (
reference security architecture
) perusahaan.
· Mendukung peninjauan keamanan terhadap desain sistem, aplikasi, dan infrastruktur baru atau yang sedang dikembangkan (
security design review
).
· Menganalisis dan memetakan kontrol keamanan terhadap kerangka kerja seperti NIST CSF, ISO/IEC 27001, CIS Controls, dan
Cloud
Security
Alliance
(CSA).
· Membantu mengidentifikasi celah keamanan dalam arsitektur TI melalui threat modeling dasar (misalnya menggunakan metodologi STRIDE).
· Mendukung integrasi prinsip keamanan ke dalam siklus pengembangan (SDLC) dan praktik DevSecOps.
· Membantu mengevaluasi solusi keamanan (seperti IAM, SIEM, DLP, WAF) dari perspektif arsitektur dan interoperabilitas.
· Mendokumentasikan pola desain keamanan (
security design patterns
) dan panduan teknis untuk tim pengembang dan infrastruktur.
· Belajar dan berkontribusi dalam proyek transformasi digital, migrasi cloud, atau modernisasi infrastruktur dari sisi keamanan.
· Berpartisipasi dalam pelatihan internal dan diskusi teknis untuk memperdalam pemahaman arsitektur keamanan.
Kualifikasi
Pendidikan & Sertifikasi
·
Gelar Sarjana (S1) di bidang Ilmu Komputer, Teknik Informatika, Keamanan Siber, atau bidang terkait.
· Sertifikasi dasar menjadi nilai tambah, seperti:
o CompTIA Security+
o CCSP (
Certified
Cloud
Security
Professional
) – jika fokus cloud
o CISSP Associate (jika sedang mengejar CISSP)
o AWS
Certified
Security
–
Specialty
Pengalaman
·
1–3 tahun pengalaman di bidang keamanan siber, IT, atau rekayasa sistem.
· Pengalaman dalam peran seperti
Security
Analyst
,
Systems
Engineer
,
Network
Engineer
, atau
Cloud
Engineer
dengan eksposur terhadap konsep keamanan.
· Pemahaman dasar tentang desain sistem enterprise, jaringan, dan layanan cloud (AWS/Azure/GCP).
· Pengalaman (meski terbatas) dalam membaca diagram arsitektur (misalnya: diagram jaringan, arsitektur aplikasi) dan memberikan masukan keamanan.
Keterampilan Teknis
·
Pemahaman kuat tentang prinsip keamanan inti:
o Enkripsi, autentikasi, otorisasi, logging, segmentasi jaringan
o Keamanan cloud (IAM, konfigurasi aman, workload protection)
o Keamanan aplikasi dan API
· Familiar dengan kerangka kerja keamanan: NIST, ISO 27001, MITRE ATT&CK (dari perspektif mitigasi)
· Kemampuan dasar dalam membaca dan memahami:
o Diagram arsitektur (menggunakan tools seperti Lucidchart, , atau Visio)
o Dokumentasi teknis dan kebijakan keamanan
· Dasar scripting atau otomatisasi (
Python
,
PowerShell
) menjadi nilai tambah.
· Kemampuan berpikir analitis dan sistematis.
· Komunikasi tertulis yang baik untuk dokumentasi teknis.
· Mampu bekerja dalam tim lintas fungsi (IT, pengembang, compliance).
· Memiliki integritas dan komitmen terhadap praktik keamanan yang etis.
Jika Anda seorang profesional muda yang antusias memahami "bagaimana sistem seharusnya dibangun dengan aman sejak awal", kami mengundang Anda untuk bergabung dan membangun fondasi keamanan siber yang kuat bersama kami.