Konsultan Keamanan memimpin desain, pengembangan, dan penerapan arsitektur keamanan inovatif untuk melindungi data yang diterapkan ke dalam berbagai jenis cloud dan sistem cloud/hybrid. Posisi ini akan berkontribusi langsung pada arsitektur pelanggan secara keseluruhan dan memimpin visi serta strategi keamanan di sekitar aplikasi berbasis cloud, di semua jenis (termasuk Infrastruktur, Platform, dan Perangkat Lunak sebagai Layanan (IaaS/PaaS/SaaS). Menjadi titik kontak pusat untuk tim Teknologi lainnya dalam semua hal terkait keamanan cloud.

Harus memiliki keterampilan interpersonal dan komunikasi yang baik yang diperlukan untuk bekerja sama dengan pemimpin lain di seluruh bisnis untuk melihat peluang dan risiko serta mengembangkan dan memberikan solusi yang mendukung strategi bisnis.

Keahlian - Berkolaborasi dengan Pemilik Aplikasi, Pemilik Teknis, Pimpinan Platform, dan tim Keamanan Informasi, untuk merancang dan membangun solusi keamanan cloud. Pengetahuan tentang layanan keamanan cloud seperti Azure dan AWS adalah hal yang penting.

Pengiriman - Menyelesaikan penilaian arsitektur di seluruh proyek, membuktikan penggunaan solusi keamanan untuk mendukung solusi komputasi terdistribusi baru yang mencakup layanan cloud pribadi dan umum.

Strategi Teknologi Keamanan - Bekerja dengan tim teknik, layanan, dan bisnis untuk membuat peta jalan teknologi.

Merancang dan mengembangkan arsitektur keamanan untuk sistem cloud dan cloud/hybrid. Memiliki pemahaman yang kuat tentang penawaran dalam kedua platform Amazon Web Services (AWS) dan Microsoft Azure. Berdasarkan persyaratan bisnis, desain dan implementasikan arsitektur dan desain cloud-native yang memungkinkan persyaratan tersebut dipenuhi dengan tingkat risiko yang minimal dan dengan kontrol keamanan yang tepat ada. Bertindak sebagai duta dan perwakilan teknis untuk Keamanan Informasi saat terlibat dengan pemimpin teknis senior lainnya dalam desain dan implementasi dari implementasi dan solusi cloud dan cloud/hybrid. Memimpin lokakarya keamanan dan forum teknis untuk berbagi pengetahuan di seluruh grup Keamanan dan Teknologi. Mengidentifikasi, merekomendasikan, mengoordinasikan, dan/atau melakukan sesi pelatihan informal/formal untuk memberikan pengetahuan tepat waktu kepada tim pendukung tentang teknologi, proses atau alat. 5-8 tahun pengalaman sebagai Arsitek Keamanan dan/atau Teknik.

3-5 tahun pengalaman dengan platform Cloud seperti Microsoft Azure dan Amazon Web Services (AWS). Pengalaman merancang solusi dalam Microsoft Azure, Amazon Web Services (AWS) dan, lebih disukai, penyedia cloud lainnya. Pengalaman dengan penilaian, pengembangan, penerapan, optimalisasi, dan dokumentasi dari seperangkat teknologi dan proses keamanan yang komprehensif dan luas (pengembangan perangkat lunak yang aman (Keamanan Aplikasi), perlindungan data, kriptografi, manajemen kunci, manajemen identitas dan akses (IAM), keamanan jaringan) dalam lingkungan SaaS, IaaS, PaaS, dan cloud lainnya. Pengetahuan kerja tentang mekanisme otentikasi cloud-native/ramah cloud yang umum dan standar industri (OAuth, OpenID, dll). Pengalaman dengan orkestrasi penerapan, otomatisasi, dan manajemen konfigurasi keamanan lebih diutamakan. Pengalaman dengan arsitektur berbasis layanan untuk layanan berbasis cloud. Pengalaman bekerja dengan alat keamanan dan pemerintahan cloud, perantara keamanan akses cloud (CASB), dan teknologi virtualisasi server.

Pengalaman Teknis :

Pengetahuan dalam menciptakan solusi cloud IaaS dan PaaS di AWS dan Platform Azure yang memenuhi kebutuhan pelanggan untuk skalabilitas, keandalan, keamanan, dan kinerja. Pengalaman dalam melakukan pemodelan ancaman dan tinjauan desain untuk menilai implikasi keamanan dan persyaratan untuk pengenalan teknologi baru. Pengalaman mewakili sudut pandang teknis kepada beragam khalayak dan dalam membuat keputusan risiko teknis yang tepat dan bijaksana. Pengalaman dengan arsitektur perusahaan dan bekerja sebagai bagian dari tim multi-fungsi untuk menerapkan solusi. Pengalaman dengan aplikasi perusahaan (arsitektur, pengembangan, dukungan, dan solusi). Pemahaman mendetail tentang protokol SSL/TLS dan solusi berbasis sertifikat.

Atribut Profesional :

Pemecah masalah strategis, memiliki kemampuan untuk memahami teknologi baru, berinovasi, mengembangkan dan memelihara solusi keamanan baru. Pengalaman dalam memimpin lokakarya konsultasi keamanan (pelatihan dan kesadaran keamanan), menciptakan konten lokakarya dalam tenggat waktu singkat untuk C-level. Menunjukkan kepemimpinan pemikiran, menciptakan dampak baik dalam keterlibatan, mengelola waktu dan menunjukkan fleksibilitas dengan beradaptasi pada situasi. Kemampuan untuk mengikuti proses. Keterampilan dokumentasi yang kuat. Keterampilan komunikasi yang baik baik tertulis maupun verbal dengan klien. Keterampilan interpersonal dan komunikasi yang baik; kemampuan untuk bekerja dalam lingkungan tim. Kemampuan untuk bekerja secara mandiri dengan sedikit arahan; penggerak mandiri/motivasi diri.

Sertifikasi :
Sertifikasi industri yang relevan seperti CISSP, CISM, atau CCSP lebih diutamakan.

Associate & Professional Arsitek Solusi AWS.

Keamanan AWS Bersertifikat - Spesialis.

Microsoft Certified : Associate Insinyur Keamanan Azure.

Dengarkan langsung dari pemimpin SoftwareOne APAC saat mereka mengungkap rencana bisnis dan pertumbuhan kami yang menarik, membocorkan inisiatif perekrutan kami, dan mengungkapkan mengapa bergabung dengan SoftwareOne adalah sebuah inovasi. Bergabunglah dengan kami sekarang dan jadilah bagian dari perjalanan luar biasa kami.

Silakan referensikan deskripsi pekerjaan.