IT & Infrastructure Sr. Security Officer

Tentang Simplifa

Kami memiliki misi untuk memajukan literasi keuangan, transparansi, dan keamanan bagi bisnis dan lembaga keuangan melalui kecerdasan buatan yang inovatif, mendorong pertumbuhan ekonomi berkelanjutan, pengambilan keputusan yang terinformasi, dan kepatuhan.

Apa yang akan Anda lakukan

• Melakukan dan mengelola operasi keamanan IT secara end-to-end, termasuk keamanan perangkat/endpoint dan manajemen identitas & akses.
• Melakukan pemeriksaan kepatuhan endpoint secara berkala dan pengerasan sistem (enkripsi disk, patching OS, screen lock, AV/EDR) serta menegakkan remediasi.
• Mengimplementasikan dan meninjau kontrol akses di GCP IAM, GitHub, database, dan alat internal.
• Memiliki dan mengimplementasikan jaminan keamanan infrastruktur cloud dengan memverifikasi baseline keamanan (MFA, logging, backup, eksposur jaringan) dan melacak celah hingga tuntas.
• Memelihara bukti keamanan yang siap audit untuk ISO 27001 dan permintaan pelanggan enterprise.
• Memimpin dan mengkoordinasikan penetration test yang dipimpin vendor, termasuk scoping, pengawasan eksekusi, dan pelacakan remediasi.
• Memberikan pengawasan tingkat tinggi terhadap keamanan aplikasi web bekerja sama dengan software engineer.
• Mengelola akses sistem teknis selama onboarding karyawan, perubahan peran, dan offboarding.
• Membuat dan melakukan keputusan desain keamanan dengan mempertimbangkan biaya, performa, dan dampak operasional, serta mempengaruhi tim terkait untuk mengadopsinya.
• Bertindak sebagai kontak keamanan tunggal untuk auditor, mitra, dan bank, serta mengeskalasi risiko kepada CTO bila diperlukan.

Yang Harus Dimiliki

• Pengalaman langsung dalam operasi keamanan IT, hardening, keamanan endpoint, atau keamanan infrastruktur cloud.
• Pengetahuan praktis dan implementasi fundamental keamanan cloud infrastruktur (Google Cloud Platform dan Google Workspace lebih disukai). Termasuk namun tidak terbatas pada: IAM, jaringan, firewall, logging, monitoring, container, OS, dll.
• Pemahaman kuat tentang fundamental keamanan jaringan (TCP/IP, DNS, routing, firewall, segmentasi).
• Pengalaman mengelola kontrol identitas dan akses (IAM, GitHub, Database, sistem pihak ketiga).
• Kemampuan untuk mengorganisir, memelihara, dan menjelaskan dokumentasi bukti keamanan yang siap audit.
• Pengalaman memimpin, mengkoordinasikan, atau mendukung penetration test yang dipimpin vendor.
• Nyaman bekerja secara mandiri sebagai pemilik keamanan tunggal, dengan follow-through yang kuat dengan pihak terkait.
• Kemampuan komunikasi yang jelas untuk pemangku kepentingan teknis dan non-teknis.
• Pengalaman mendukung audit keamanan atau kepatuhan (ISO 27001 lebih disukai).