Job summary
Job category | IT Engineering (System Engineer / Web / Gaming)/System Engineer (Network / Database / Server / Communication Infrastructure / Security) |
---|---|
Industry | Other/ |
Employment type | Uncategorized |
Position level | Other |
Number of openings | 1 |
Desired entry time | - |
Required language skill |
English (Business) |
Foreign language competence | - |
Working hours | Others |
Welfares / Leave systems |
Work details
- Lead or participate in computer security incident response activities for moderately complex events
- Conduct technical investigation of security for clients related incidents and post incident digital forensics to identify causes and recommend future mitigation strategies
- Provide security consulting on medium projects for internal clients to ensure conformity with corporate information, security policy, and standards
- Maintain, and provide issue resolution recommendations for moderately complex security solutions related to networking, cryptography, cloud, authentication and directory services, email, internet, applications, and endpoint security
- Review and correlate security logs
- Utilize subject matter knowledge in industry leading security solutions and best practices to implement one or more components of information security such as availability, integrity, confidentiality, risk management, threat identification, modeling, monitoring, incident response, access management, and business continuity
- Identify security vulnerabilities and issues, perform risk assessments, and evaluate remediation alternatives
- Collaborate and consult with peers, colleagues and Dept head to resolve issues and achieve goals
- Other responsibilities as needed
- Memimpin atau berpartisipasi dalam kegiatan respons insiden keamanan komputer untuk peristiwa yang cukup kompleks
- Melakukan investigasi teknis keamanan untuk insiden terkait klien dan forensik digital pasca insiden untuk mengidentifikasi penyebab dan merekomendasikan strategi mitigasi di masa depan
- Memberikan konsultasi keamanan pada proyek-proyek menengah untuk klien internal untuk memastikan kesesuaian dengan informasi perusahaan, kebijakan keamanan, dan standar
- Memelihara dan memberikan rekomendasi penyelesaian masalah untuk solusi keamanan yang cukup kompleks yang terkait dengan jaringan, kriptografi, cloud, layanan otentikasi dan direktori, email, internet, aplikasi, dan keamanan titik akhir
- Meninjau dan menghubungkan log keamanan
- Memanfaatkan pengetahuan subjek dalam solusi keamanan terkemuka di industri dan praktik terbaik untuk menerapkan satu atau lebih komponen keamanan informasi seperti ketersediaan, integritas, kerahasiaan, manajemen risiko, identifikasi ancaman, pemodelan, pemantauan, respons insiden, manajemen akses, dan kelangsungan bisnis
- Mengidentifikasi kerentanan dan masalah keamanan, melakukan penilaian risiko, dan mengevaluasi alternatif remediasi
<Necessary Skill / Experience >
- Min. bachelor’s degree in IT or related
- Business English proficiency
- Min. 4 years as security engineer/consultant with end to end experience in IT Solutions company
- Proven experience in handling security incident management
- Proven experience in network and internet security (Firewall, IPS/IDS, VPN/NAC, Proxy)
- Good knowledge in Cloud Security (ATP Defender, O365MDM, O365MFA, WAF, SASE (proxy, VPN, NAC), also proven experience would be an advantage
- Good communication, interpersonal skill, time management skill
<Preferred Skill / Experience >
- Have security relevant certification. E.g.: Certified Ethical Hacker (CEH) or CompTIA Security+ or Certified Information System Security Professional (CISSP) or EC-Council Certified Security Analyst (ECSA) or ISO27001 Implementer or another security relevant certification
<Keterampilan / Pengalaman yang Dibutuhkan >
- Min. gelar sarjana di bidang IT atau yang terkait
- Kemahiran Bahasa Inggris Bisnis
- Min. 4 tahun sebagai insinyur / konsultan keamanan dengan pengalaman menyeluruh di perusahaan Solusi TI
- Pengalaman yang terbukti dalam menangani manajemen insiden keamanan
- Pengalaman yang terbukti dalam keamanan jaringan dan internet (Firewall, IPS/IDS, VPN/NAC, Proxy)
- Pengetahuan yang baik dalam Cloud Security (ATP Defender, O365MDM, O365MFA, WAF, SASE (proxy, VPN, NAC), serta pengalaman yang telah terbukti akan menjadi keuntungan
- Komunikasi yang baik, keterampilan interpersonal, keterampilan manajemen waktu
<Keterampilan / Pengalaman yang Diutamakan>
- Memiliki sertifikasi yang relevan dengan keamanan. Misalnya: Certified Ethical Hacker (CEH) atau CompTIA Security+ atau Certified Information System Security Professional (CISSP) atau EC-Council Certified Security Analyst (ECSA) atau ISO27001 Implementer atau sertifikasi terkait keamanan lainnya
About interview
Liaison
Senior IT Security Engineer - IT Solutions / Teknisi Keamanan TI Senior - Solusi TI
RGF HR Agent
16 〜 23 million Rp