Kami sedang mencari Pakar Keselamatan Siber yang sangat mahir dan proaktif untuk mengambil tanggungjawab dalam mengamankan infrastruktur digital, sistem, dan data kami. Peranan ini adalah kritikal dalam memastikan kesinambungan perniagaan, integriti data, dan pengurangan risiko di seluruh organisasi.

Anda akan bekerja rapat dengan pasukan pembangunan, infrastruktur, dan produk kami untuk mengenal pasti kelemahan, memimpin pertahanan proaktif, dan meningkatkan keseluruhan tahap keselamatan kami. Ini adalah peluang penuh waktu yang boleh dilakukan dari jarak jauh dengan waktu yang fleksibel dan pampasan berdasarkan prestasi.

Tanggungjawab Utama

• Melakukan penilaian kelemahan, ujian penembusan, dan analisis risiko ke atas sistem dan aplikasi dalaman.
• Merancang, melaksanakan, dan mengekalkan dasar keselamatan, prosedur, dan amalan terbaik.
• Memantau jaringan dan sistem untuk aktiviti yang tidak biasa, menyiasat pelanggaran keselamatan, dan mengambil tindakan yang sesuai.
• Mengurus dan mengoptimumkan firewall, keselamatan titik akhir, dan alat pengesanan/pencegahan pencerobohan (IDS/IPS).
• Mendokumentasikan insiden, menyediakan laporan, dan menyokong audit keselamatan serta semakan pematuhan.
• Menyampaikan latihan kesedaran keselamatan dan mempromosikan amalan pengkodan yang selamat dalam kalangan pasukan teknikal.
• Bekerjasama dalam pelaksanaan reka bentuk yang selamat sepanjang kitaran hidup pembangunan perisian (SDLC).
• Sentiasa mengikuti perkembangan terkini tentang intelijen ancaman, rangka kerja pematuhan (ISO 27001, NIST, GDPR), dan vektor serangan yang muncul.

• Pengalaman profesional selama 2+ tahun dalam siber keselamatan, operasi SOC, atau peranan berkaitan.
• Pemahaman yang kukuh tentang protokol rangkaian, tembok api, perlindungan titik akhir, dan pengukuhan sistem (Linux/Windows).
• Pengalaman praktikal dengan alat keselamatan seperti Nessus, Burp Suite, Metasploit, Wireshark, dan platform OSINT.
• Keselesaan dengan penulisan skrip atau automasi (contohnya, Python, PowerShell, Bash) adalah kelebihan yang kuat.
• Kemahiran analitikal, respons insiden, dan dokumentasi yang sangat baik.
• Keupayaan untuk bekerja secara berdikari, mengurus pelbagai tugas, dan berkomunikasi dengan jelas dengan pemegang kepentingan teknikal dan bukan teknikal.
• Pensijilan yang diutamakan: CEH, CompTIA Security+, OSCP, CISSP, atau yang setara.

Kenapa Sertai Kami

• Kerja 100% secara jauh dengan budaya yang berorientasikan hasil.
• Penyertaan langsung dalam keputusan keselamatan strategik.
• Sokongan pembangunan profesional dan sumber pembelajaran.
• Kerjasama yang telus dengan syarikat teknologi yang pelbagai dan sedang berkembang.

Pernyataan Pematuhan & Pengambilan Etika

• Iklan pekerjaan ini adalah nyata dan mencerminkan peranan terbuka yang sah.
• Kami menggalakkan permohonan tanpa mengira bangsa, agama, jantina, umur, atau kecacatan.
• Tiada yuran pengambilan dikenakan pada mana-mana peringkat proses pengambilan.
• Semua data peribadi pemohon akan digunakan hanya untuk tujuan pengambilan dan dikendalikan mengikut undang-undang privasi setempat.
• Perjanjian pekerjaan bertulis formal akan disediakan kepada calon yang berjaya.