eryk budi pratama

eryk budi pratama

Kelebihan Berkarier di Big 4


Beberapa minggu yang lalu saya sempat membaca artikel yang menarik tentang benefit dari berkarier di Big 4. Dulunya Big 4 dikenal sebagai professional services di bidang accounting, namun sekarang bisnisnya sudah banyak berkembang di bidang consulting (advisory) juga. Sebagai informasi saja, saya salah satu konsultan EY di service line Advisory. Pada artikel ini, saya ingin sedikit menambahkan informasi atau memberikan tanggapan atas artikel yang saya baca tersebut. Segala tulisan saya berdasarkan apa yang saya rasakan dan pengalaman selama di EY (khususnya di service line Advisory). Untuk "Big 4" yang lain seperti PwC, Deloitte, dan KPMG bisa saja sama tapi bisa juga berbeda karena faktor-faktor yang mempengaruhi juga pasti beda.

Exponential learning curve
Bukan rahasia lagi bahwa bekerja di Big 4 dapat meningkatkan secara cepat pengetahuan, pengalaman, dan kemampuan di bidang tertentu yang kita tekuni (atau bidang yang masih relevan). Jika diibaratkan sebagai kurva, maka bentuknya eksponensial. Dalam waktu yang singkat, kita bisa mendapatkan banyak pengalaman, baik untuk bidang yang jadi core competencies kita, bahkan bidang-bidang yang masih relevan dan tidak secara langsung relevan dengan expertise kita. Selama 2 tahun di EY, saya sudah mengerjakan puluhan proyek. Lebih banyak dari umur saya tentunya :)
Kalau kata beberapa orang yang saya kenal, 1 tahun di EY sama dengan beberapa tahun di perusahaan non-consulting. 
Kadang dalam satu waktu, saya bersama tim mengerjakan lebih dari 1 proyek. Pokoknya serba paralel. Selain itu, jenis proyek yang dikerjakan pun beragam sehingga pengalaman yang saya dapatkan dari setiap proyek pun cukup berbeda. Untuk proyek yang sama, kesempatan buat saya untuk meningkatkan efektivitas kerja. Untuk proyek yang beda, kesempatan buat saya untuk belajar hal baru. Saya sudah pernah menulisnya di sini, di sini, di sini, dan di sini. Saya juga menuliskan rangkuman dari jenis proyek yang pernah saya kerjakan di jejaring sosial Linkedin.
Memang Big 4 tempat yang tepat untuk mempercepat pengalaman, pengetahuan, dan batu loncatan untuk akselerasi karier.

Opportunity to take on large amounts of responsibility very early in your career
Ini tantangan yang saya suka. Idealnya, seorang konsultan mengerjakan hal-hal yang menjadi bidangnya. Misalnya saya sebagai cybersecurity consultant, hanya melakukan pekerjaan seputar cybersecurity, misalnya melakakukan pentest, compliance review, security audit, ISO 27001 assessment, dan sejenisnya. Melakukan project planning, kick-off, reporting, presentation juga bagian dari tugas dan masih relevan. Saya ingin tanya, pernah tidak untuk konsultan freshgrad atau yang pengalaman kerjanya di bawah 2 tahun diberi tanggung jawab untuk melakukan business development (bikin proposal, ikut tender, cari project)? project management? resource management? team development? Kalau masuk EY khususnya tim saya, harusnya hal-hal tersebut bakal kita kerjakan. Beberapa pekerjaan yang harusnya dikerjakan di level manajer pun bisa dikerjakan oleh level staff (1-2 tahun). Jadi, terbukti memang banyak tanggung jawab yang saya dan tim pegang di awal-awal karier sebagai konsultan.
There are very few careers that allow you to start obtaining direct managerial experience by age 24
Umur saya 24, sesuai dengan salah satu kutipan di atas bahwa di usia yang masih sebiji jagung gini saya bisa merasakan managerial experience. Bahkan untuk beberapa proyek yang melibatkan EY Global, saya benar-benar manage itu proyek karena memang saya menjadi PIC di Indonesia jika ada proyek dari luar negri. Di Big 4 ada sistem counseling dimana kita selain dituntut untuk menyelesaikan pekerjaan dengan baik, juga harus bisa mengembangkan kemampuan tim. People development. Seorang manajer selain harus mengatur pekerjaan tim, juga harus dapat mengembangkan tim.

You will work with incredibly smart and successful people every single day
Kalau yang ini tidak perlu diragukan lagi. Banyak orang-orang super di EY. Banyak dari rekan-rekan se-project yang lulusan luar. Banyak juga rekan-rekan yang high performer dan smart. Beberapa juga ada yang sampai double promote karena prestasinya luar biasa. Ya semoga saja nular ke saya juga hehe. Dalam sebuah project, kadang saya setim dengan rekan-rekan dari tim lain. Misalnya seperti saat ini,saya sedang mengerjakan project bersama dengan rekan-rekan dari FSO dan IT Advisory. Pernah juga setim sama anak IT Audit (Di EY istilahnya Channel 1). Manfaatnya sih dengan tim yang berasal dari beberapa spesialisasi, saya jadi bisa belajar dikit-dikit yang biasanya mereka kerjain dan bagaimana cara mereka bekerja. Banyak yang saya pelajari dari orang-orang di EY.

You will have every opportunity to prove yourself and succeed
Setiap orang punya kesempatan yang sama. Di sini kesempatan untuk membuktikan diri bahwa kita bisa menjadi lebih baik dan memberikan kontribusi terbuka lebar. Sebagai konsultan dengan bidang-bidang tertentu yang sesuai dengan spesialisasi, kadang (bahkan sering) dituntut untuk bisa menguasai banyak hal, entah itu yang berhubungan sama bidang kita maupun tidak, bahkan untuk hal-hal yang bersifat administratif. Kadang kita diberikan kepercayaan untuk mengemban tanggung jawab yang lebih dari apa yang seharusnya kita lakukan di level saat sekarang kita berada. Kita dituntut untuk bisa menembus batas kita dan belajar banyak hal dalam waktu cepat. Memang dengan banyaknya yang kita pelajari dan kerjakan, membuat pikiran lelah dan capek. Tapi hikmahnya, saya jadi terbiasa untuk belajar dan memahami hal-hal baru dalam waktu yang singkat. Saya sangat senang karena ini salah satu bentuk latihan untuk menjadi seorang versatilist.

Annual promotion
Kelebihan dari Big 4 adalah adanya annual promotion. Saya pernah menulis artikel yang menyebutkan sedikit gambaran jenjang karier di EY. Setiap tahun ada performance review untuk menentukan promotion atau progression. EY punya namanya PMDP (performance management and development process). Saya pernah menjelaskan sekilas tentang PMDP di sini. Berhubung saya di level yang belum tahu detil proses PMDP di balik layar seperti apa, mungkin saya tidak bisa banyak menjelaskan terkait hal tersebut. Di big 4 (khususnya EY), kami ditutntu untuk menjadi "high performer consultant". Kalau gak perform dengan baik, jangan harap mudah untuk naik apalagi untuk promotion (misalnya dari Senior 4 ke Manager 1 atau Manager 3 ke Senior Manager 1). 
Di EY ada istilah promotion dan progression. Kalau promotion itu untuk naik level, misalnya Assistant ke Senior (A2 ke S1), Senior ke Manager (S4 ke M1), atau Manager ke Senior Manager (M3 ke SM1). Progression itu kenaikan gradenya, misalnya dari Senior 1 ke Senior 2 atau Manager 2 ke Manager 3, dsb. Kalau ngomongin gaji, menurut saya untuk progression lumayan lah selisihnya apalagi kalau promotion :)

World-class experiences and International opportunities
Walaupun saya belum pernah dikirim ke luar negri, tapi saya beberapa kali terlibat dalam project skala global. Dalam project terkatit ISO 27001 Maturity Assessment dan Third Party Security Assessment, saya bekerja sama dengan EY Prancis, Hongkong, Singapore, dan India. Minimal saya bisa belajar bagaimana pola mereka dalam bekerja dan aksen dalam berbicara bahasa Inggris.

Exposure to high ranking client personnel, including executives
Selama ini, saya sudah bertemu dengan orang-orang di level operations dan executives. Untuk project tertentu, cukup mudah jika kita ingin bertemu dengan top level management. Padahal untuk staf di perusahaan itu sendiri mungkin gak mudah dan butuh waktu untuk bisa berdiskusi langsung dengan executives secara maksimal. Dari project yang selama ini saya kerjakan, banyak yang bilang kadang orang dalam lebih mau mendengarkan saran konsultan ketimbang orang dalam itu sendiri. Di situ salah satu kelebihan bekerja sebagai konsultan, khususnya di Big 4.

Stamp of approval on your resume
No comment untuk yang ini. Yang jelas, beberapa kali sudah ada yang offer ntah itu via linkedin maupun media yang lain. :)

Kurang lebihnya seperti itu. Semoga bermanfaat  ^_^
   

 
Eryk Budi Pratama, S.Kom, CEH, CHt.
IT Advisory Consultant - Cyber Security - Ernst&Young (EY)

Final Year Review FY16 (PMDP) Ernst&Young (EY)


Sudah hampir setahun tidak menulis blog. Sejak terakhir saya menulis ini memang project yang berdatangan cukup padat, baik project penetration testing maupun non-pentest. Project non-pentest ini ada beberapa, di antaranya adalah:
  • Pembuatan pedoman dan petunjuk teknis audit keamanan informasi di salah satu kementerian
  • Security Program Management (SPM) assessment. Sekarang namanya Cyber Program Management (CPM)
  • Third Party Security Assessment (TPSA)
  • ISO 2700X Maturity Assessment
  • Compliance Review - Peraturan Bank Indonesia
Bulan ini adalah bulan dimana EY Indonesia melakukan aktivitas rutin yang menentukan karir dari para konsultannya, yaitu Performance Management Development Program (PMDP). Tahun lalu saya juga sudah menulis PMDP pada posting ini. Tahun ini yang jelas cukup berbeda dengan FY15 kemarin. Jika FY15 saya lebih banyak terlibat project pentest, FY16 ini nampaknya saya lebih banyak terlibat project non-pentest. Bisnis tim Cybersecurity EY Indonesia berkembang cukup pesat jadi project makin banyak. Positifnya adalah saya jadi bisa mendapatkan banyak pengalaman dalam waktu yang singkat. Ada sisi positif lainnya sih, tapi biarlah jadi rahasia :)

Security Audit
Nama projectnya memang security audit, simple. Tapi yang dikerjakan ada 3 bagian, yaitu penetration testing, Security Program Management (SPM), dan User Access Review.  Untuk pentest mungkin pembaca sudah familiar jika pembaca awam membaca postingan saya sebelum-sebelumnya. Untuk SPM akan saya jelaskan sedikit di bagian yang lain. User access review merupakan aktivitas melakukan pengujian terhadap akses user di sistem. Misalnya kita cek apakah akses user terhadap menu di aplikasi sudah sesuai dengan rolenya (atau sudah sesuai dengan user access matrix tidak). Kita juga cek mana saja user yang aksesnya berlebih atau overlap. Assessment ini kami lakukan di salah satu perusahaan BUMN yang terbesar di industrinya.
Untuk pentestnya sendiri juga cukup banyak aplikasi yang harus dites, baik aplikasi berbasis web maupun desktop (native). Selain itu kami juga lakukan pentest dan configuration review terhadap perangkat jaringan dan server. Project ini berlangsung sekitar 3 bulan. Cukup lama karena memang yang dicek banyak. Alhamdulillah project telah selesai dengan hasil yang memuaskan.

Security Program Management (SPM)
SPM adalah salah satu layanan yang diberikan EY di bidang information security. Saat ini namanya ganti jadi Cyber Program Management (CPM). SPM ini adalah framework dari EY yang digunakan untuk melihat maturity perusahaan terkait keamanan informasi ini sekarang seperti apa. Jika pembaca pernah baca tentang CMMI, kurang lebihnya seperti itu. Selain melihat kondisi sekarang maturitynya seperti apa, framework ini juga digunakan untuk menyusun rencanan masa depan berupa inisiatif-inisiatif kemanan informasi dan roadmap implementasinya.


Gambar di atas merupakan framework SPM (bisa dilihat di link ini juga. Jika kita lihat, domainnya cukup banyak dan komprehensif. Semua aspek keamanan informasi tercakup di framework tersebut. Perlu saya tekankan bahwa keamanan informasi tidak hanya bicara masalah teknis, misalnya red team(pentest) dan blue team(mainan firewall, siem, IDS/IPS,dll). Di sini kita berbicara enterprise information security dimana aspek-aspek yang masih berhubungan dengan kemanan informasi juga dinilai. Sebagai contoh disitu kita berbicara masalah strategy (planning), kebijakan dan prosedur, awareness, operations, architecture, security services, data infrastructure, metrics, reporting, dan lain-lain. Cukup detil dan banyak sekali pertanyaan yang bakal diberikan ke client. Kurang lebih ada sekitar 300an pertanyaan yang mencakup semua domain tersebut.

Saya melakukan assessment ini terhadap bank yang... yang bank besar pokoknya. Ada dua bank besar yang waktu itu menggunakan service ini. Ada lagi satu perusahaan terbesar di industri selain perbankan. Silakan PM saya kalau perusahaan anda ingin tahu sejauh apa implementasi kemanan informasinya. Atau ingin membuat strategi penerapan keamanan informasi. SPM ini sudah banyak digunakan di berbagai negara. Jadi ada banyak expert yang bisa bantu service ini. *loh promosi*.

Security Audit Guidelines
Sesuai judulnya, pada project ini saya dan tim membuat panduan audit dan pedoman teknis untuk melakukan audit keamanan informasi di lingungan sebuah kementerian yang menurut saya kritikal bidangnya. Kami membuat panduan umum dan teknis audit mengacu pada ISO 27K, NIST, CIS, dan best practices atau framework lain yang relevan. Melalui project ini, saya mendapatkan sebuah hikmah yaitu sebagai orang Indonesia kita harus cakap dalam menggunakan bahasa Indonesia yang baik dan benar. QA pada project ini cukup ketat karena penggunaan bahasa Indonesia yang tepat dan jelas sangat ditekankan. Alhasil, panduan umum dan teknis selesai dengan halaman yang sangat tebal karena memang kami membuatnya cukup detil.

Third Party Security Asssessment (TPSA)
Ini project pertama saya yang membuat saya bisa terhubungan dengan EY Global (negara lain). Pada project ini saya berkoordinasi dengan EY Singapore dan India. Klien dari project ini adalah sebuah bank yang sangat besar yang pusatnya di UK. Intinya, project ini adalah untuk menilai sejauh mana vendor / third party / pihak ketiga dari bank tersebut dalam menerapkan keamanan informasi di perusahaannya. Sebagai assessor, kami dituntut untuk bisa menemukan dan menganilisis risiko-risiko yang ditemukan pada vendor tersebut. Ada beberapa vendor yang kami tangani yaitu vendor di bidang ATM switching, call center, security service, record management, dan lain-lain. Hikmah dari project ini adalah saya jadi bisa belajar banyak proses bisnis vendor-vendor yang tentunya bidang bisnisnya beda. Hikmah lainnya adalah saya jadi harus komunikasi baik lewat email maupun telpon dengan bahasa Inggris. Lumayan latihan conversation gratisan. 

ISO2700X Maturity Assessment
Ini adalah project kedua saya yang membuat saya bisa terhubung dengan EY Global lain yang berbeda dari project TPSA. Saya berkoordinasi dengan EY China dan Prancis. Kliennya adalah perusahaan asuransi yang sangat besar yang pusatnya di Eropa. FYI, tipikal project seperti TPSA dan ISO 27K ini adalah project Global, jadi dilakukan juga di negara-negara lain yang memang disitu ada cabangnya. Sesuai dengan namanya, saya melakukan penilaian terhadap maturity keamanan informasi berdasarkan ISO2700X. Untuk pembaca yang belum tahu, ISO 2700X adalah standar ISO untuk kemanan informasi. Saya tulis "X" karena angka di belakangnya ada banyak. Detilnya ada di sini. Dalam project ini saya menggunakan ISO27001 dan ISO27002. Dalam project ini saya menilai sejauh mana penerapan kemanan informasi dan memberikan rekomendasi untuk bisa naik ke level yang disepakati.

Compliance Review - Peraturan Bank Indonesia
Berhubung judulnya ada Bank Indonesia, jadi project ini hanya melibatkan EY Indonesia. Pada project ini kami melakukan kajian kepatuhan (compliance review) atas produk baru dari bank dan payment gateway yang akan launch untuk publik agar sesuai dengan Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank. Selain itu untuk produk yang berkaitan dengan transaksi keuangan, kami juga mengacu ke Surat Edaran BI No. 11-10-2009 / PBI No. 11/11/PBI/2009 tentang Alat Pembayaran Menggunakan Kartu (APMK). Sebagai catatan bahwa PBI terkait APMK diganti ke PBI No 14/2/PBI/2012. Beberapa jenis produk yang kami cek adalah terkait debit card, payment gateway, digital banking. Dalam project ini tetap kami lakukan DC/DRC review. Lumayan lah sambil jalan-jalan ke DC/DRC :)

Jadi seperti itulah gambaran umum project yang saya kerjakan FY16 ini. Sebenarnya saya masih mengerjakan juga beberapa project pentest yang kliennya bank. Saat ini tim sedang mengerjakan pentest di perusahaan non bank juga. Project semakin banyak, baik yang teknikal dan non-teknikal. Hikmahnya adalah kami jadi cepat belajar dan menambah banyak pengalaman dalam waktu yang singkat karena beberapa project sebenarnya paralel. Selain menjalankan rutinitas dalam mengerjakan project yang silih berganti datangnya, saya bersama tim juga sedang mengembangkan working paper agar lebih baik lagi. Diharapkan dengan adanya project-project yang telah saya kerjakan, bisa membantu saya dan tim dalam mengembangkan bisnis baru dan menciptakan peluang-peluang yang masih relevan dengan keamanan informasi.

Proses round table pada PMDP telah selesai, tinggal menunggu hasil apakah tahun ini saya promote ke senior atau tidak.  Semoga tahun ini naik biar bisa cepet... ehhh cepet apa ya haha.

Semoga bermanfaat :)



Eryk Budi Pratama, S.Kom, CEH, CHt.
IT Advisory Consultant - Cyber Security - Ernst&Young (EY)

Labels

400 education adsl2+ advisory apec as400 auditor bakrie telecom bakrieland bakrieland goes to campus big 4 bisnis BLOG BTEL bts building relationship ccna ceh certified ethical hacker changi chevron CHIP cloud cloud computing collaboration comptia corporate affairs daily social db2 diskusi panel drupal edugate elektro emart ericsson indonesia ernst&young erp eryk budi pratama event report ey fo gaji game developer game development game programmer goes to school gpon gratis harapan hipnosis hipnoterapi i-Community iArmy IBM IBM i ibm indonesia ibm technology iCommunity ict award iFestival ilmu inaicta INDC international islamic university malaysia internship inti college IT IT consultant it risk assurance jaringan komputer kampus karier kebersamaan klcc komunikasi konsultan konsultan IT kuala lumpur kuliah larkin liburan linkedin magang makan malaysia mandiri young technopreneur membangun relasi microsoft mimpi MNC modem money matters moonson academy mrtg MUGI NET network nilai noc nokia noqc opera software paper pengalaman petronas php presentasi proferyk project management proposal proxmox queen street relasi relationship robotika rynet s40 web apps salary sap sap01 sekolah selina limman seminar seremban sharing session sidang singapore sitroges sixma technology skripsi ss robotika statistika struktur data system i talkshow tandif teknik informatika telekomunikasi telepati telkom time tugas akhir tulisan uas ub UGM unilever universitas bakrie urbanesia usaha venture web hosting wirausaha muda mandiri workshop cloud computing young on top
 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Eryk Budi Pratama - All Rights Reserved
Template Modify by Creating Website
Proudly powered by Blogger