Deskripsi Pekerjaan
Bergabunglah dengan tim GlobalTech Indonesia sebagai Application Security Engineer dan jadilah garda terdepan dalam melindungi integritas data digital kami. Kami mencari profesional berbakat yang tidak hanya memahami keamanan siber, tetapi juga memiliki visi untuk mengintegrasikan keamanan ke dalam pengembangan perangkat lunak (DevSecOps).
Di posisi ini, Anda akan berkolaborasi dengan tim Engineering, Product, dan Security untuk membangun ekosistem perangkat lunak yang aman, tangguh, dan dapat diandalkan.
Tanggung Jawab
- Menjalankan vulnerability assessments dan penetration testing terhadap aplikasi web dan mobile secara berkala.
- Menjalankan Static Application Security Testing (SAST) dan Dynamic Application Security Testing (DAST) untuk mendeteksi kerentanan awal dalam siklus pengembangan.
- Membantu tim engineering dalam menerapkan praktik Secure SDLC dan menerjemahkan standar keamanan menjadi kode yang dapat diimplementasikan.
- Menganalisis dan memprioritaskan security incidents, serta menyusun rencana perbaikan (remediation) yang efektif.
- Mengadakan pelatihan keamanan internal bagi pengembang perangkat lunak dan tim pemasaran untuk meningkatkan kesadaran akan ancaman siber.
- Mengawasi tren keamanan siber terkini, termasuk OWASP Top 10, dan mengimplementasikan perlindungan yang sesuai.
Kualifikasi
- Gelar Sarjana (S1) dalam Teknik Informatika, Keamanan Siber, atau bidang terkait dengan IPTEK.
- Pengalaman minimal 3-5 tahun dalam peran Application Security atau Penetration Testing.
- Penguasaan mendalam tentang OWASP Top 10, HTTP, TCP/IP, dan keamanan aplikasi web.
- Kemampuan handal dalam menggunakan alat seperti Burp Suite, OWASP ZAP, Nessus, atau SonarQube.
- Pemahaman tentang ekosistem CI/CD dan integrasi keamanan otomatis.
- Keahlian komunikasi yang kuat untuk berinteraksi lintas fungsi dan menyusun laporan keamanan yang jelas.