Job Description :
Memimpin dan mengelola layanan MAETV (SDM, proses, teknologi).
- Menilai eksposur keamanan dan memprioritaskan remediasi.
- Melakukan asesmen keamanan rutin dengan pendekatan ofensif dan defensif.
- Mengembangkan strategi pengelolaan risiko berbasis ancaman.
- Menyusun laporan keamanan dan eksposur untuk manajemen.
- Mendorong peningkatan layanan MSSP-CCSTEM-MAETV melalui pelaporan, evaluasi, dan pengukuran performa.
- Mengadakan pertemuan rutin untuk evaluasi layanan dan rekomendasi perbaikan.
- Menyusun Executive Business Review tahunan.
- Menjadi perwakilan perusahaan dalam diskusi ad-hoc terkait layanan keamanan.
Qualification :
Minimal 10 tahun pengalaman di bidang red teaming, penetration testing, adversary emulation, dan manajemen risiko keamanan.
- Memiliki pengalaman bekerja dengan Red Team, Blue Team, dan manajemen risiko.
- Memiliki pengalaman dalam pengelolaan Enterprise Cyber Security, Enterprise Cyber Risk Management, atau Enterprise Network Security
- Memiliki pengalaman konsultasi umum minimal 3 tahun.
- Menguasai metodologi continuous security validation, risk assessment, threat modeling, dan cyber risk governance.
- Memiliki pengalaman dalam penggunaan CTEM Platforms seperti Picus Security, Cymulate, XM Cyber, Balbix, atau AttackIQ.
Certification :
Technical Security:
1) Altered Security - CRTP (Certified
Red Team Professional),
2) Altered Security - CRTO
(Certified Red Team Operator)
3) OffSec – OSCP
Leadership Security:
1) EC-Council - CCISO
2) ISC2 - CISSP
3) ISACA - CISM
Application Confirmation
You're applying for the role below: