Tahun 2020 kemarin menjadi tahun penting bagi seorang Faisal Yahya. Setelah lebih dari 20 tahun menjadi IT Leader sebuah perusahaan asuransi, Faisal memutuskan untuk meneruskan perjalanan karirnya karir sebagai Country Manager Vantage Point Security untuk Indonesia.
Vantage Point sendiri adalah perusahaan security testing yang berdiri pada tahun 2014 di Singapura. Pelayanannya meliputi penetration testing (pentest), mobile security testing, sampai security training. Setelah sukses di Singapura, tahun 2020 kemarin Vantage Point melebarkan layanannya di Indonesia dan Thailand.
Mengembangkan Talenta
Bukan tanpa alasan Vantage Point mempercayakan Faisal Yahya memimpin operasional mereka di Indonesia. Faisal memiliki pengetahuan teknis yang mendalam, tercermin dari berbagai sertifikat cyber security yang ia miliki. Ia juga aktif menjadi official instructor di EC-Council dan CSA (Cloud Security Alliance), dan dipercaya memimpin Chapter Indonesia untuk CSA.
Bagi Faisal Yahya sendiri, memimpin Vantage Point di Indonesia bukan sekadar mencari tantangan baru. Di posisi saat ini, Faisal merasa memiliki kesempatan untuk mengembangkan talenta cyber security, utamanya seputar ethical hacking, di Indonesia.
Baca Juga: Mengapa pentest semakin krusial saat ini
Motivasi ini tidak lepas dari dinamika industri security testing yang cepat berubah. Dinamika tersebut membutuhkan sosok pemimpin yang visioner dan dapat mengarahkan timnya agar tetap relevan dengan perubahan di masa depan. "Karena topik cyber security itu luas, sehingga jika tidak bisa mengarahkan ke topik tertentu, kualitasnya jadi turun" ungkap Faisal.
Hal itu juga yang menjelaskan mengapa Vantage Point memilih fokus menyediakan layanan security testing-nya untuk industri perbankan dan finansial. Dengan fokus industri yang spesifik seperti itu, Vantage Point memiliki metodologi yang teruji saat melakukan pentest. “Metodologi dan framework ini sudah teruji bertahun-tahun di banyak negara, dan itulah yang menjadi aset tak tertandingi dari kami,” tambah Faisal.
Pembelajaran Terus-Menerus
Komitmen Vantage Point terhadap talenta juga bisa dilihat dari profil pentester mereka yang semuanya memiliki sertifikat CREST (Council for Registered Ethical Security Tester, lembaga non-profit ethical hacking yang berpusat di Inggris). Karyawan baru yang belum memiliki sertifikat ini, langsung diberikan pelatihan agar dapat mengambil sertifikasi CREST tersebut.
Untuk mengembangkan skills karyawan, Vantage Point juga memiliki wiki internal yang disusun berdasarkan pengalaman dan best practices ethical hacking para pendirinya. Wiki ini menjadi sumber pengetahuan bagi seluruh tim, dan terus dikembangkan seiring munculnya pengetahuan baru di tengah perubahan landscape cyber security. “Jadi manajemen Vantage Point memang memiliki pengalaman untuk membangun dan mengembangkan resources sebaik mungkin,” tambah Faisal.
Vantage Point juga berkomitmen untuk melakukan pengujian secara in-house, dalam arti pengujian semuanya dilakukan karyawan Vantage Point tanpa melibatkan pihak ketiga. “Hal ini untuk memastikan layanan Vantage Point memiliki minimum standard yang tinggi,” tambah Faisal yang kini memimpin 15 orang karyawan di Indonesia.
Pilihan ini memang berisiko mengingat pentest adalah layanan yang permintaannya naik-turun sesuai kondisi. Memiliki tim yang besar ketika permintaan turun menimbulkan risiko pengeluaran yang berlebih. Sebaliknya, ada kemungkinan tim yang dimiliki tidak cukup memenuhi permintaan yang sedang naik. Namun Faisal melihat, risiko itu layak diambil untuk memastikan kualitas maupun integritas dari layanan yang diberikan Vantage Point.
Diferensiasi inilah yang dapat menjelaskan mengapa bisnis Vantage Point berkembang dengan cepat. Meski terbilang baru, Vantage Point memiliki sederet klien ternama dari pelaku industri finansial di Singapura dan Indonesia. Khusus di Indonesia, Faisal menyebut perkembangan bisnis Vantage Point di paruh pertama 2021 sudah naik signifikan dibanding tahun lalu.
“Pentest lebih menitikberatkan pada celah keamanan dalam konteks bisnis,” Faisal Yahya, Country Manager Vantage Point Security Indonesia
Faisal meyakini, kiprah Vantage Point di Indonesia akan terus meningkat seiring semakin tingginya kesadaran perusahaan Indonesia akan perlindungan sistem digitalnya. Namun Faisal memiliki prinsip untuk tidak menjadikan isu cyber security sebagai sesuatu yang “menakutkan”. Celah keamanan yang ditemukan saat pentest harus bisa dinarasikan dengan bahasa yang gamblang dan kontekstual, sehingga mudah dimengerti orang teknis maupun orang bisnis.
“Jadi kami ingin memberikan solusi cyber security yang tidak menciptakan stres tambahan,” tutup Faisal.