Deskripsi Pekerjaan
CyberSecure Indonesia mencari Application Security Engineer yang berdedikasi untuk melindungi infrastruktur digital kami. Bergabunglah dengan tim kami untuk membangun budaya keamanan aplikasi yang proaktif dan inovatif. Anda akan berperan sentral dalam mengidentifikasi, menganalisis, dan mitigasi risiko keamanan sepanjang siklus pengembangan perangkat lunak.
Tanggung Jawab
- Melakukan analisis keamanan aplikasi (SAST/DAST) dan menghasilkan laporan kerentanan yang actionable
- Mendesain dan mengimplementasikan kontrol keamanan dalam CI/CD pipeline
- Mengawasi proses pengujian keamanan aplikasi (penetration testing, fuzz testing)
- Bekerja sama dengan tim pengembangan untuk mengintegrasikan best practice keamanan
- Dokumentasi kebijakan keamanan dan prosedur operasional
- Investigasi insiden keamanan dan rekomendasi mitigasi
- Mentor tim pengembangan tentang praktik keamanan aplikasi
Kualifikasi
- Pengalaman minimal 3 tahun dalam keamanan aplikasi atau peran terkait
- Keahlian dalam SAST/DAST tools (SonarQube, Burp Suite, OWASP ZAP)
- Pemahaman mendalam tentang OWASP Top 10 dan siklus pengembangan aman
- Pengalaman dengan CI/CD pipeline (Jenkins, GitLab CI, GitHub Actions)
- Sertifikasi keamanan (CISSP, OSCP, GWAPT) adalah nilai tambah
- Kemampuan analisis kode dalam bahasa pemrograman modern (Java, Python, Go)
- Kemampuan komunikasi yang luar biasa dalam menyampaikan temuan keamanan