Q

Q Fadlan

Dosen

Cybersecurity and Governance at INPEX Indonesia

LinkedIn

Tentang

Q Fadlan adalah praktisi keamanan siber dengan pengalaman lebih dari 10 tahun di berbagai domain. Selama 7 tahun terakhir, beliau berkembang sebagai Cybersecurity Engineer yang menggabungkan keahlian teknis dengan kemampuan manajerial.

Pengalaman Profesional

Cybersecurity and Governance - INPEX Indonesia (2025 - Sekarang)

Bertanggung jawab atas aspek keamanan siber dan tata kelola di perusahaan energi multinasional.

Cyber Security Specialist - Confidential (2025)

Menangani Cyber Risk Management untuk organisasi.

Information Security Manager - Hijra (2022 - 2025)

Memimpin tim Information Security yang mencakup Red Team dan Blue Team operations.

  • Memimpin migrasi Core Banking dengan fokus pada aspek keamanan
  • Berperan penting dalam sertifikasi audit ISO 27001:2022
  • Mengembangkan program vulnerability management yang komprehensif
  • Melakukan security review terhadap sistem, teknologi, dan proses perusahaan

Information Security - ALAMI (2022)

Mengarahkan tim red dan blue team untuk mengevaluasi dan memperkuat postur keamanan organisasi.

  • Mengembangkan inisiatif security monitoring
  • Menjalankan program vulnerability management
  • Melakukan security risk assessment pada sistem perusahaan

Cyber Security Engineer (Offensive) - Finantier YC W21 (2022)

  • Melakukan Privacy Impact Assessment untuk data PII
  • Melaksanakan vulnerability assessment dan penetration testing
  • Mengembangkan program security awareness
  • Memimpin red teaming exercises
  • R&D untuk solusi keamanan termasuk “Encryption as a Service”

Bidang Keahlian

Offensive Security

  • Penetration Testing: Web application, mobile, dan infrastructure testing
  • Red Teaming: Simulasi serangan untuk menguji kesiapan organisasi
  • Vulnerability Assessment: Identifikasi dan evaluasi kerentanan sistem

Security Management

  • Risk Management: Penilaian dan mitigasi risiko keamanan
  • Incident Management: Penanganan dan respons insiden keamanan
  • Threat Modeling: Identifikasi dan analisis ancaman potensial

Compliance & Governance

  • ISO 27001: Implementasi dan audit sistem manajemen keamanan informasi
  • PCI DSS: Standar keamanan data industri kartu pembayaran
  • Regulatory Compliance: BI, OJK, dan regulasi terkait lainnya

Sertifikasi

  • Certified Threat Intelligence Analyst - EC-Council
  • Certified Incident Handler (ECIH) - EC-Council

Pengajaran

Sebagai dosen di STMIK Tazkia, Q Fadlan mengajar mata kuliah:

  • Keamanan Siber (Cyber Security)
  • Penetration Testing
  • Manajemen Risiko TI
  • Keamanan Aplikasi

Expertise

Cyber Security Cyber Risk Management Penetration Testing Red Teaming Application Security Vulnerability Management Threat Modeling Incident Management ISO 27001 & PCI DSS Compliance

Education

S2 Information Technology (IT Governance)

Swiss German University

D4 Telecommunications Engineering

Politeknik Elektronika Negeri Surabaya