DESKRIPSI JABATAN
(JOB DESCRIPTION)
| IDENTIFIKASI | |||
|---|---|---|---|
| Kode | Revisi | Tanggal Pengesahan | |
| 278/AJ-TELU/0/PUTI.5-6/2023 | 0 | ||
| Direktorat/Fakultas | Pusat Teknologi Informasi | ||
| Bagian/Prodi | Infrastruktur TI | ||
| Urusan | Keamanan TI | ||
| Jabatan | Security Engineer | ||
| Kelompok Bidang | 1. Information Technology |
||
| Atasan Langsung |
1. Kepala Urusan Keamanan TI. |
||
| Bawahan Langsung | |||
| Ikhtisar Jabatan | Membantu Implementasi Dan Pemantauan Kebijakan Keamanan, Kerahasiaan, Dan Perlindungangan Data. | ||
| Tujuan dan Tanggung Jawab |
1. Bertanggung jawab dalam membantu implementasi kebijakan keamanan, kerahasiaan, dan perlindungan data agar tidak terjadinya kasus kehilangan data di lingkungan Universitas Telkom. |
||
| Uraian Tugas |
1. Membantu menerapkan keamanan, kerahasiaan, dan perlindungan data sehingga nyaman dan aman digunakan; 2. Melaksanakan kebijakan kemanan sesuai dengan kesepakatan dan mengikuti teknologi terbarukan sehingga aplikasi-aplikasi yang dimiliki terhidar dari serangan atau hack atau pembajakan; 3. Mendukung proses pemeriksaan dan pengujian aplikasi-aplikasi sebelum dirilis sehingga tidak ada lagi kebocoran ketika diakses; 4. Membantu pemantau serangan yang selalu sehingga terhindar dari ancaman yang dapat merugikan; 5. Mendukung implementasi keamanan untuk server, network, dan aplikasi sehingga terkontrol akan lalu lintas dan keamanannya; dan 6. Mendukung implementasi kebijakan dokumentasi untuk penjaminan tentang keamanan sehingga didaptkan dokumen tentang ISO 27000. |
||
| Wewenang |
1. Implementasi dan Pemeliharaan Keamanan Sistem – Berwenang dalam mengembangkan, menerapkan, dan memelihara sistem keamanan TI, termasuk firewall, sistem deteksi intrusi (IDS), dan enkripsi data 2. Monitoring dan Analisis Ancaman Keamanan – Memiliki otoritas dalam memantau aktivitas jaringan, mendeteksi anomali, serta melakukan analisis forensik untuk mengidentifikasi ancaman keamanan siber 3. Penanganan Insiden dan Respons Keamanan – Bertanggung jawab dalam menanggapi insiden keamanan TI, menginvestigasi pelanggaran data, serta mengimplementasikan langkah mitigasi untuk mencegah insiden berulang 4. Audit dan Pengujian Keamanan Sistem – Berwenang dalam melakukan audit keamanan berkala, menguji sistem melalui penetration testing, serta mengusulkan peningkatan keamanan berbasis temuan audit 5. Pelaporan dan Rekomendasi Keamanan – Menyusun laporan berkala terkait insiden keamanan, efektivitas sistem perlindungan, serta rekomendasi peningkatan keamanan TI kepada manajemen |
||
| Hubungan Kerja | Internal | Dalam Hal | |
| 1 . Atasan Langsung | 1 . Koordinasi Persetujuan 2 . Koordinasi Dan Pengarahan 3 . Evaluasi Kebijakan Keamanan | ||
| 2 . Bawahan Langsung | 1 . Koordinasi Persetujuan 2 . Koordinasi Dan Pengarahan 3 . Evaluasi Kebijakan Keamanan | ||
| 3 . Antar Unit | 1 . Koordinasi Persetujuan 2 . Koordinasi Dan Pengarahan 3 . Evaluasi Kebijakan Keamanan | ||
| Eksternal | Dalam Hal | ||
| 1 . Antar Direktorat | 1 . Koordinasi Keamanan Aplikasi | ||
| Masalah dan Tantangan Kerja |
1. Ancaman Siber yang Semakin Canggih (Cyber Threats & Attacks) 2. Manajemen Akses dan Data Sensitif (Access & Data Security) 3. Kepatuhan Regulasi dan Kesadaran Keamanan (Compliance & Security Awareness) |
||
| Indikator Keberhasilan |
1. % of Cls mapped onto IT services in the CMDB (terkait layanan inti) dengan persentase 90% 2. % of Cls include in capacity planning (Terkait layanan inti) dengan persentase 90% 3. Integrasi jaringan Surabaya dan Purwokerto dengan persentase 70% |
||
| No | Sub-Sub Kompetensi | Proficiency Level (PL) | Key Indicator |
| 1 | Solution Development | 3 | Mampu menjalankan prosedur Solution Development yang sudah ditetapkan, mampu menginisiasi, mampu menilai efektivitas prosedur Solution Development dan mampu memberikan masukan terhadap perbaikan atau perubahan prosedur Solution Development. |
| 2 | System Configuration & Asset Management | 3 | Mampu mengaplikasikan logical model infrastruktur IT. |
| 3 | Security Management | 3 | Mampu mengintegrasikan, meningkatkan fungsi kerja perangkat dan melakukan re-konfigurasi security management. |
| 4 | Application & Code Security | 3 | Mampu mengaplikasikan sistem application & code security untuk mencegah kesenjangan dalam kebijakan keamanan dari suatu aplikasi atau sistem. |
| 5 | Infrastructure Maintenance | 3 | Mampu mengapliaksikan konsep infrastructure maintenance untuk memastikan keunggulan operasional. |
| 6 | Data Protection | 3 | Mampu mengaplikasikan konsep data protection (pengamanan informasi untuk transfer, penyimpanan, dan penggunaan). |
| Spesifikasi Jabatan | |||
| STRUKTUR ORGANISASI | |||
