Deskripsi pekerjaan Head of IT Insfrasucture & Information Security PT Askara Advertensi Internasional
Tugas dan Tanggung Jawab
* Mengawasi dan memastikan kelancaran operasional seluruh sistem IT perusahaan, termasuk server, database, jaringan, cloud/VPS, storage, backup, dan perangkat pendukung lainnya.
* Mengelola hak akses user, admin, developer, vendor, dan pihak ketiga berdasarkan prinsip keamanan, kebutuhan operasional, audit trail, dan pembatasan akses sesuai kewenangan.
* Memastikan seluruh akses kritikal perusahaan, termasuk server, source code repository, database, domain/DNS, email admin, cloud, API credentials, dan backup storage berada dalam kontrol perusahaan.
* Melakukan monitoring terhadap aktivitas sistem, server, jaringan, database, dan aplikasi production untuk mendeteksi potensi gangguan, anomali, atau ancaman keamanan.
* Melakukan tindakan keamanan apabila terdapat indikasi ancaman, termasuk menonaktifkan akun, memutus koneksi jaringan, mengisolasi perangkat, melakukan reset credentials, dan melakukan eskalasi sesuai prosedur.
* Mengambil langkah mitigasi darurat apabila terjadi serangan siber, kebocoran data, kegagalan sistem, kerusakan database, atau insiden keamanan lainnya.
* Menyusun, menguji, dan memastikan prosedur backup, restore, disaster recovery, dan business continuity berjalan dengan baik.
* Memberikan persetujuan dan pengawasan terhadap proses backup, restore, enkripsi data, akses database, serta perubahan konfigurasi sistem yang bersifat kritikal.
* Berkoordinasi dengan tim developer terkait deployment, bug critical, rollback, environment configuration, log aplikasi, dan kebutuhan infrastructure untuk aplikasi custom perusahaan.
* Berkoordinasi langsung dengan vendor keamanan, ISP, cloud provider, domain provider, software provider, dan pihak ketiga lainnya, baik dalam kondisi normal maupun saat terjadi insiden.
* Melakukan audit berkala terhadap keamanan data, akses sistem, konfigurasi server, backup, dan dokumentasi teknis.
* Menyusun rekomendasi kebijakan IT security, access management, backup, device management, vendor management, dan disaster recovery kepada manajemen.
* Menyusun perencanaan kebutuhan hardware, software, license, server, cloud, network, dan sistem keamanan.
* Mengelola vendor, kontrak layanan IT, SLA, serta evaluasi performa vendor.
* Menyusun dan mengelola anggaran IT tahunan.
* Memastikan dokumentasi teknis perusahaan selalu tersedia dan diperbarui, termasuk arsitektur sistem, daftar akses, SOP deployment, SOP backup/restore, SOP incident response, dan daftar aset IT.
Spesifikasi Pekerjaan / Persyaratan Jabatan
Pendidikan Minimal:
S1 Teknik Informatika / Ilmu Komputer / Sistem Informasi, atau pengalaman kerja yang setara di bidang IT infrastructure, system administration, cloud, DevOps, atau cybersecurity.
Pengalaman Kerja:
Minimal 7 tahun pengalaman di bidang IT infrastructure, system administration, network, cloud, DevOps, atau IT security, dengan minimal 2 tahun pengalaman memimpin tim atau mengelola sistem production/kritikal perusahaan. Pengalaman di Perusahaan Pengelola Golf diutamakan
Diutamakan memiliki pengalaman dalam:
* Mengelola sistem production yang berjalan aktif.
* Mengelola server Linux dan Windows Server.
* Mengelola database production seperti SQL Server, MySQL, PostgreSQL, atau sejenisnya.
* Mengelola backup, restore, disaster recovery, dan business continuity.
* Mengelola hak akses privileged/admin, termasuk user, developer, vendor, dan pihak ketiga.
* Menangani incident response, security breach, downtime, atau gangguan sistem kritikal.
* Bekerja dengan tim developer dalam pengelolaan aplikasi custom perusahaan.
* Mengelola vendor IT, ISP, cloud provider, security provider, dan kontrak layanan IT.
Kompetensi Teknis
* Menguasai konsep server fisik dan virtual, cloud/VPS, storage, backup, restore, dan disaster recovery.
* Menguasai sistem operasi Linux Server dan Windows Server.
* Memahami database seperti SQL Server, MySQL, PostgreSQL, atau sejenisnya.
* Memahami jaringan LAN, WAN, VPN, firewall, routing, VLAN, DNS, dan basic network security.
* Memahami access management, user privilege, audit log, MFA, password policy, dan offboarding access control.
* Memahami backup strategy, restore testing, encryption, dan disaster recovery planning.
* Mampu melakukan monitoring server, application logs, network logs, database logs, dan alerting system.
* Memahami basic DevOps seperti Git, deployment flow, staging/production environment, rollback, CI/CD basic, API credentials, dan environment variables.
* Mampu mengelola vendor, SLA, kontrak layanan IT, dan eskalasi teknis.
* Mampu mengelola IT asset, software license, dan pengadaan hardware/software.
* Memahami cybersecurity basic sampai intermediate, termasuk malware, phishing, ransomware, credential leakage, vulnerability, patching, dan endpoint security.
* Mampu membuat dan menjaga dokumentasi teknis serta SOP IT secara rapi dan berkelanjutan.
Kompetensi Non-Teknis
* Tegas dalam mengambil keputusan saat terjadi insiden.
* Mampu bekerja dalam tekanan tinggi.
* Teliti dan disiplin dalam pengelolaan akses, data, dan sistem kritikal.
* Mampu menjaga kerahasiaan data dan informasi perusahaan.
* Mampu berkomunikasi dengan manajemen non-teknis.
* Mampu mengarahkan tim IT support, developer, dan vendor.
* Memiliki pola kerja yang terdokumentasi dan tidak menciptakan ketergantungan pada satu individu.
* Proaktif dalam memberikan rekomendasi perbaikan sistem, keamanan, dan efisiensi operasional IT.

