Gambaran Umum Perusahaan
SCS Global Services pelopor dan pemimpin di bidang standar keberlanjutan dan sertifikasi pihak ketiga, yang telah beroperasi di berbagai sektor ekonomi—termasuk sumber daya alam, lingkungan binaan, pangan dan pertanian, produk konsumen, serta iklim—selama lebih dari 40 tahun. Sebagai perusahaan Benefit Corporation, kami berkomitmen pada praktik bisnis yang bertanggung jawab secara sosial dan lingkungan, dan melalui penerapan ilmu pengetahuan yang kokoh, kami mendorong perubahan positif.

Ringkasan Pekerjaan
Security Engineer II bertanggung jawab atas desain, implementasi, dan pengelolaan siklus hidup kontrol keamanan yang ditugaskan di seluruh lapisan identitas, infrastruktur, jaringan, beban kerja, dan data. Peran ini beroperasi dengan tingkat otonomi yang tinggi dalam lingkungan tim kecil, secara mandiri mengidentifikasi celah, mengusulkan rencana perbaikan dengan perkiraan upaya dan kompleksitas, serta melaksanakan pekerjaan yang disetujui. Kandidat ideal memiliki pengetahuan mendalam tentang rekayasa infrastruktur untuk memastikan solusi keamanan bersifat praktis, layak secara operasional, dan selaras dengan dampak bisnis. Peran ini merupakan posisi kontributor individu yang sepenuhnya mandiri dan berbeda dari Insinyur Keamanan I karena diharapkan mampu menentukan ruang lingkup secara mandiri, memiliki tanggung jawab atas tingkat desain implementasi kontrol keamanan, dengan pengawasan harian yang minimal.

Tugas dan Tanggung Jawab Utama

• Merancang dan menerapkan arsitektur pengendalian keamanan serta pola implementasi acuan yang selaras dengan ISO 27001:2022 dan kerangka kerja keamanan terkait (CIS, NIST CSF, MITRE ATT&CK), sesuai dengan standar organisasi yang telah ditetapkan
• Mengelola dan memelihara kontrol keamanan yang ditugaskan di berbagai bidang berikut: Identitas: Entra ID/Akses Bersyarat/MFA/PAM, Perangkat Ujung: Intune/EDR/XDR (CrowdStrike), Beban Kerja: Keamanan Azure/AWS/keamanan kontainer/kontrol CI/CD, Data: DLP/enkripsi/pengelolaan kunci
• Mengembangkan, memelihara, dan menerapkan standar keamanan, pedoman dasar, serta arsitektur referensi bekerja sama dengan pemangku kepentingan di bidang TI dan aplikasi
• Melakukan pemodelan ancaman (STRIDE) dan penilaian risiko untuk sistem baru serta perubahan signifikan, serta menerjemahkan temuan tersebut menjadi langkah-langkah pengendalian keamanan yang dapat diterapkan dan rekomendasi perbaikan
• Memimpin kegiatan identifikasi dan integrasi keamanan untuk lingkungan baru dan yang sudah ada, termasuk penilaian kondisi saat ini, analisis kesenjangan, serta penyusunan rencana perbaikan yang diprioritaskan
• Secara proaktif mengidentifikasi peluang peningkatan keamanan, mengusulkan solusi yang layak, dan melaksanakan tugas-tugas yang telah disetujui hingga selesai
• Mengintegrasikan dan mengoptimalkan alat keamanan, termasuk integrasi sumber log, penyempurnaan peringatan, dan otomatisasi alur kerja
• Bekerja sama dengan tim Pengembangan dan Aplikasi untuk mengintegrasikan keamanan sejak tahap perancangan
• Mendukung kegiatan audit dan kepatuhan yang berkaitan dengan ISO 27001:2022, termasuk pengumpulan bukti dan validasi penerapan pengendalian

Kualifikasi Minimum

• Gelar Sarjana dalam bidang ilmu komputer, sistem informasi, atau bidang terkait, atau pengalaman kerja yang setara dan
• Pengalaman di bidang TI selama lebih dari 6 tahun dan
• 3 tahun atau lebih dalam posisi di bidang Keamanan TI atau Rekayasa Keamanan
• Pengetahuan praktis yang mendalam tentang rekayasa sistem dan infrastruktur (dasar-dasar Windows/Linux, jaringan, arsitektur cloud, manajemen identitas, dan layanan perusahaan umum) untuk memberikan rekomendasi keamanan yang tepat serta mengevaluasi dampaknya terhadap operasional
• Kemampuan yang telah teruji dalam merumuskan langkah-langkah peningkatan keamanan menjadi tugas-tugas yang dapat dilaksanakan, memperkirakan beban kerja, serta bekerja sama dengan pemilik infrastruktur/aplikasi untuk mendorong implementasinya
• Pengalaman di bidang keamanan cloud (diutamakan Azure)
• Pengalaman dalam pemrograman skrip dan infrastruktur sebagai kode untuk otomatisasi keamanan serta penerapan kontrol (PowerShell, Terraform, ARM/Bicep) guna implementasi dalam skala besar
• Pengalaman bekerja sama dengan penyedia layanan MDR/vSOC serta mengintegrasikan data telemetri EDR dan alur kerja penanganan insiden (diutamakan CrowdStrike)
• Memiliki pemahaman yang mendalam tentang konsep dan penerapan Manajemen Identitas dan Akses (IAM)
• Memiliki pemahaman praktis mengenai kerangka kerja dan standar keamanan industri, termasuk ISO 27001:2022 (diutamakan), NIST CSF, CIS Controls, dan MITRE ATT&CK, serta penerapannya dalam perancangan pengendalian keamanan
• Memiliki pola pikir yang bertanggung jawab: mampu bekerja berdasarkan arahan umum, menangani ketidakpastian, menetapkan prioritas, dan memastikan pekerjaan diselesaikan
• Pengalaman praktis dalam menerapkan pengendalian keamanan di lingkungan Azure/M365
• Pengalaman dalam menggunakan platform SIEM, termasuk integrasi log, penyempurnaan deteksi, dan integrasi alur kerja (diutamakan Microsoft Sentinel)
• Kemampuan analitis yang kuat, disertai kemampuan untuk mengidentifikasi risiko keamanan dan infrastruktur serta mengimplementasikannya menjadi langkah-langkah teknis yang praktis

Kualifikasi yang Diutamakan

• Insinyur Keamanan Microsoft Azure
• Administrator Microsoft Azure
• Arsitek Microsoft Azure
• Profesional Keamanan Awan Bersertifikat (CCSP)

Uraian di atas dimaksudkan untuk menjelaskan sifat umum dan tingkat pekerjaan yang dilakukan. Uraian ini tidak dimaksudkan sebagai daftar lengkap semua tanggung jawab, tugas, dan keterampilan yang diperlukan. Tugas tambahan di luar tanggung jawab normal mungkin diperlukan dari waktu ke waktu sesuai penugasan.

Bekerja dari Jarak Jauh
Saat ini, SCS Global Services merekrut semua posisi terbuka untuk bekerja dari jarak jauh; memberikan karyawan kami kemampuan untuk bekerja secara fleksibel dan memungkinkan SCS sebagai perusahaan untuk mendiversifikasi pengalaman dan perspektif tenaga kerja kami yang terus berkembang. Posisi ini akan berbasis di luar kantor pusat.

Perkiraan Gaji Tahunan
$100.000 - $130.000

Pernyataan EEOC
SCS memberikan kesempatan kerja yang setara (EEO) kepada semua karyawan dan pelamar kerja tanpa memandang ras, warna kulit, agama, jenis kelamin, orientasi seksual, identitas atau ekspresi gender, asal kebangsaan, usia, disabilitas, informasi genetik, status perkawinan, amnesti, atau status sebagai veteran yang dilindungi sesuai dengan undang-undang federal, negara bagian, dan lokal yang berlaku. SCS mematuhi hukum negara bagian dan lokal yang berlaku yang mengatur nondiskriminasi dalam pekerjaan di setiap lokasi tempat perusahaan memiliki fasilitas. Kebijakan ini berlaku untuk semua syarat dan ketentuan kerja, termasuk, namun tidak terbatas pada, perekrutan, penempatan, promosi, pemutusan hubungan kerja, pemutusan hubungan kerja, penarikan kembali, pemindahan, cuti, kompensasi, dan pelatihan.