Deskripsi Pekerjaan
SecureTech Indonesia sedang mencari Application Security Engineer berbakat untuk bergabung dengan tim kami. Anda akan menjadi garda terdepan dalam melindungi infrastruktur digital perusahaan dari ancaman siber yang terus berkembang. Kami mencari individu yang berdedikasi, memiliki pengetahuan mendalam tentang praktik keamanan aplikasi modern, dan siap mengamankan masa depan teknologi perusahaan kami.
Kami menawarkan lingkungan kerja yang inklusif, peluang pengembangan karir yang luas, dan akses ke teknologi terbaru di industri teknologi keamanan.
Tanggung Jawab
- Menjalankan penetrasi testing (pen-test) dan audit keamanan aplikasi secara berkala untuk mengidentifikasi kerentanan.
- Merancang dan menerapkan strategi mitigasi keamanan dalam siklus hidup pengembangan perangkat lunak (Secure SDLC).
- Memantau log keamanan dan melakukan investigasi insiden siber untuk merespons ancaman secara cepat.
- Mengaudit kode sumber secara berkala menggunakan alat SAST/DAST untuk memastikan kepatuhan standar keamanan.
- Bekerja sama dengan tim pengembangan untuk memperbaiki kerentanan sebelum aplikasi dipublikasikan ke lingkungan produksi.
- Meningkatkan keamanan API dan integrasi eksternal.
Kualifikasi
- Sertifikat profesional seperti CISSP, OSCP, atau SANS GIAC adalah nilai tambah yang besar.
- Pengalaman minimal 3-5 tahun dalam peran Application Security atau Penetration Testing.
- Pemahaman mendalam tentang OWASP Top 10 dan kerentanan web umum.
- Kemampuan coding yang kuat (Python, Java, Go, atau C#).
- Keahlian dalam penggunaan alat keamanan seperti Burp Suite, OWASP ZAP, Nessus, atau SonarQube.
- Bahasa Inggris yang lancar (menulis dan lisan) sebagai bahasa kerja utama.