Senior Cyber Security Architect

Sebagai Senior Cyber Security Architect, Anda akan bertanggung jawab atas perancangan, pengembangan, dan implementasi arsitektur keamanan siber yang komprehensif untuk melindungi aset digital, infrastruktur TI, dan data perusahaan. Anda akan menjadi pemimpin teknis dalam mengidentifikasi risiko keamanan, merancang solusi proaktif, serta memastikan bahwa seluruh sistem dan aplikasi mematuhi standar keamanan terkini dan regulasi yang berlaku.

• Merancang dan mengembangkan arsitektur keamanan siber yang selaras dengan strategi bisnis dan kebijakan keamanan perusahaan.
• Melakukan penilaian risiko keamanan terhadap sistem, aplikasi, dan infrastruktur TI yang ada maupun yang akan dikembangkan.
• Menyusun standar, kebijakan, dan prosedur keamanan teknis (security controls) berdasarkan kerangka kerja seperti NIST, ISO 27001, CIS Controls, dan lainnya.
• Berkolaborasi dengan tim DevOps, infrastruktur, dan pengembang aplikasi untuk mengintegrasikan prinsip “security by design” dan “zero trust architecture”.
• Evaluasi dan merekomendasikan teknologi keamanan terkini (misalnya: SIEM, EDR, IAM, DLP, WAF, dll).
• Memimpin insiden respon terkait pelanggaran keamanan dari perspektif arsitektur dan mitigasi jangka panjang.
• Memberikan panduan teknis kepada tim keamanan dan TI dalam implementasi solusi keamanan.
• Memantau tren ancaman siber global dan menyesuaikan arsitektur keamanan perusahaan secara proaktif.
• Mendukung audit kepatuhan (compliance) terhadap regulasi seperti GDPR, POJK, PDP, HIPAA, atau standar industri lainnya.

• Gelar Sarjana (S1) di bidang Ilmu Komputer, Teknik Informatika, Keamanan Siber, atau bidang terkait.
• Sertifikasi profesional di bidang keamanan siber sangat diutamakan, seperti:
• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• CEH (Certified Ethical Hacker)
• CCSP (Certified Cloud Security Professional)
• TOGAF atau SABSA (untuk aspek arsitektur)

• Minimal 7–10 tahun pengalaman di bidang keamanan siber, dengan minimal 4 tahun dalam peran arsitektur keamanan.
• Pengalaman merancang dan mengimplementasikan arsitektur keamanan di lingkungan enterprise (on premise, cloud hybrid, atau multi‑cloud seperti AWS, Azure, GCP).
• Pengalaman dalam mengelola proyek keamanan skala besar dan bekerja lintas fungsi (IT, legal, compliance, bisnis).

• Pemahaman mendalam tentang prinsip keamanan jaringan (firewall, IDS/IPS, segmentation, zero trust).
• Keamanan cloud dan container (Kubernetes, Docker).
• Identity & Access Management (IAM).
• Enkripsi, PKI, dan manajemen kunci.
• Secure SDLC dan DevSecOps.
• Mahir dalam kerangka kerja keamanan: NIST CSF, ISO/IEC 27001, CIS Controls, MITRE ATT&CK.
• Kemampuan menganalisis arsitektur sistem dan mengidentifikasi celah keamanan.

• Komunikasi yang sangat baik, termasuk menyampaikan konsep teknis kepada stakeholder non-teknis.
• Berpikir strategis dengan orientasi solusi jangka panjang.
• Mampu bekerja secara mandiri maupun dalam tim lintas fungsi.
• Memiliki integritas tinggi dan komitmen terhadap etika profesional di bidang keamanan siber.
• Pengalaman di sektor keuangan, kesehatan, atau pemerintahan.
• Latar belakang dalam penetration testing, red teaming, atau blue team.
• Publikasi atau kontribusi dalam komunitas keamanan siber.

Jika Anda seorang visioner keamanan siber yang ingin membentuk masa depan perlindungan digital perusahaan kami, kami mengundang Anda untuk bergabung.