Konsultan Keamanan memimpin desain, pengembangan, dan penyebaran arsitektur keamanan inovatif untuk melindungi data yang diterapkan ke dalam berbagai jenis sistem cloud dan cloud/hybrid. Posisi ini akan langsung berkontribusi pada arsitektur pelanggan keseluruhan dan memimpin visi serta strategi keamanan di sekitar aplikasi berbasis cloud, di seluruh jenis (termasuk Infrastruktur, Platform, dan Software as a Service (IaaS/PaaS/SaaS). Menjadi titik kontak pusat untuk tim Teknologi lainnya dalam semua hal yang terkait dengan keamanan cloud.

Harus memiliki keterampilan interpersonal dan komunikasi yang sangat baik untuk bekerja sama dengan pemimpin lain di seluruh bisnis untuk melihat peluang dan risiko, serta mengembangkan dan memberikan solusi yang mendukung strategi bisnis.

Keahlian - Berkolaborasi dengan Pemilik Aplikasi, Pemilik Teknis, Pemimpin Platform, dan tim Keamanan Informasi, untuk merancang dan membangun solusi keamanan cloud. Pengetahuan tentang layanan keamanan cloud seperti Azure dan AWS adalah hal yang penting.

Pengiriman - Melakukan penilaian arsitektur di seluruh proyek, membuktikan penggunaan solusi keamanan untuk mendukung solusi komputasi terdistribusi baru yang meliputi layanan cloud pribadi dan publik.

Strategi Teknologi Keamanan - Bekerja dengan tim rekayasa, layanan, dan bisnis untuk membuat peta jalan teknologi.

Merancang dan mengembangkan arsitektur keamanan untuk sistem cloud dan cloud/hybrid. Memiliki pemahaman yang kuat tentang penawaran di dalam Amazon Web Services (AWS) dan platform Microsoft Azure. Berdasarkan persyaratan bisnis, merancang dan menerapkan arsitektur dan desain cloud-native yang akan memungkinkan persyaratan tersebut dipenuhi dengan tingkat risiko minimal dan dengan kontrol keamanan yang sesuai. Bertindak sebagai duta dan perwakilan teknis untuk Keamanan Informasi saat berinteraksi dengan pemimpin teknis senior lainnya dalam desain dan implementasi penerapan dan solusi berbasis cloud dan cloud/hybrid. Memimpin lokakarya keamanan dan forum teknis untuk berbagi pengetahuan di seluruh grup Keamanan dan Teknologi. Mengidentifikasi, merekomendasikan, mengoordinasikan, dan/atau mengadakan sesi pelatihan informal/formal untuk memberikan pengetahuan yang tepat waktu kepada tim pendukung mengenai teknologi, proses, atau alat. 5-8 tahun pengalaman sebagai Arsitek Keamanan dan/atau Rekayasa.

3-5 tahun pengalaman dengan platform Cloud seperti Microsoft Azure dan Amazon Web Services (AWS). Pengalaman merancang solusi dalam Microsoft Azure, Amazon Web Services (AWS) dan, lebih disukai, penyedia cloud lainnya. Pengalaman dengan penilaian, pengembangan, penerapan, optimasi, dan dokumentasi terhadap kumpulan teknologi dan proses keamanan yang komprehensif dan luas (pengembangan perangkat lunak yang aman (Keamanan Aplikasi), perlindungan data, kriptografi, manajemen kunci, manajemen identitas dan akses (IAM), keamanan jaringan) dalam SaaS, IaaS, PaaS, dan lingkungan cloud lainnya. Pengetahuan tentang mekanisme otentikasi yang umum dan standar industri yang bersahabat dengan cloud-native/cloud (OAuth, OpenID, dll). Pengalaman dengan orkestra penyebaran, otomatisasi, dan manajemen konfigurasi keamanan lebih disukai. Pengalaman dengan arsitektur berbasis layanan untuk layanan berbasis cloud. Pengalaman bekerja dengan alat keamanan cloud dan pemerintahan, broker keamanan akses cloud (CASB), dan teknologi virtualisasi server.

Pengalaman Teknis :

Pengetahuan tentang membuat solusi cloud IaaS dan PaaS di AWS dan Platform Azure yang memenuhi kebutuhan pelanggan untuk skalabilitas, keandalan, keamanan, dan kinerja. Pengalaman melakukan pemodelan ancaman dan tinjauan desain untuk menilai implikasi dan persyaratan keamanan untuk pengenalan teknologi baru. Pengalaman merepresentasikan pandangan teknis kepada berbagai audiens dan membuat keputusan risiko teknis yang tepat waktu dan bijaksana. Pengalaman dengan arsitektur perusahaan dan bekerja sebagai bagian dari tim multifungsi untuk menerapkan solusi. Pengalaman dengan aplikasi perusahaan (arsitektur, pengembangan, dukungan, dan pemecahan masalah). Pemahaman rinci tentang protokol SSL/TLS dan solusi berbasis sertifikat.

Atribut Profesional :

Pemecah masalah strategis, memiliki kemampuan untuk memahami teknologi baru, berinovasi, mengembangkan, dan memelihara solusi keamanan baru. Pengalaman dalam memimpin lokakarya konsultasi keamanan (pelatihan dan kesadaran keamanan), menciptakan konten lokakarya dalam tenggat waktu singkat kepada level C. Menunjukkan kepemimpinan pemikiran, menciptakan dampak baik dalam keterlibatan, mengelola waktu dan menunjukkan fleksibilitas dengan beradaptasi pada situasi. Kemampuan untuk mengikuti proses. Keterampilan dokumentasi yang kuat. Keterampilan komunikasi yang baik baik secara tertulis maupun lisan dengan klien. Keterampilan interpersonal dan komunikasi yang baik; kemampuan bekerja dalam lingkungan tim. Kemampuan untuk bekerja secara mandiri dengan arahan minimal; inisiator/motivasi diri.

Sertifikasi :
Sertifikasi industri terkait seperti CISSP, CISM, atau CCSP lebih disukai.

AWS Solution Architect Associate & Professional.

AWS Certified Security – Specialty.

Microsoft Certified : Azure Security Engineer Associate.

Dengarkan langsung dari pemimpin SoftwareOne APAC saat mereka mengungkap rencana bisnis dan pertumbuhan yang menarik, membahas inisiatif perekrutan kami, dan mengungkapkan mengapa bergabung dengan SoftwareOne adalah sebuah inovasi. Bergabunglah dengan kami sekarang dan jadilah bagian dari perjalanan luar biasa kami.

Silakan merujuk kepada deskripsi pekerjaan.