Deskripsi Pekerjaan
Bergabunglah dengan TechNova Indonesia sebagai Application Security Engineer dan menjadi garda terdepan dalam melindungi infrastruktur digital perusahaan dari ancaman siber yang terus berkembang. Kami mencari profesional yang berdedikasi, berbakat, dan berpengalaman dalam menerapkan praktik keamanan terbaik dalam siklus pengembangan perangkat lunak.
Sebagai bagian dari tim keamanan kami, Anda akan berkolaborasi erat dengan tim engineering, DevOps, dan product management untuk membangun aplikasi yang aman, andal, dan tahan terhadap eksploitasi.
Tanggung Jawab
- Melakukan threat modeling dan risk assessment komprehensif pada arsitektur aplikasi baru dan perbaikan yang sedang berjalan.
- Mengelola dan menjalankan tool SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), dan SCA (Software Composition Analysis) secara rutin.
- Membantu tim engineering dalam memperbaiki kerentanan kode (vulnerabilities) yang ditemukan melalui audit dan pengujian penetrasi.
- Menyusun panduan keamanan perangkat lunak (Secure Coding Guidelines) dan memberikan pelatihan kepada developer mengenai praktik keamanan terbaik.
- Merespons insiden keamanan secara cepat, melakukan forensik, dan mengimplementasikan mitigasi jangka panjang.
- Memastikan kepatuhan terhadap standar regulasi seperti OWASP Top 10, PCI-DSS, dan ISO 27001.
Kualifikasi
- Pengalaman minimal 3-5 tahun dalam peran Application Security, Security Engineering, atau Penetration Testing.
- Pemahaman mendalam tentang OWASP Top 10, web vulnerabilities (XSS, SQLi, CSRF, SSRF), dan eksploitasi aplikasi web.
- Keahlian coding dalam salah satu bahasa berikut: Python, Go, Java, atau Node.js.
- Pengalaman menggunakan tool keamanan seperti Burp Suite, OWASP ZAP, Nessus, atau SonarQube.
- Sertifikasi yang berguna: OSCP, CEH, CISSP, Security+, atau GSEC.
- Keahlian komunikasi yang kuat untuk menerjemahkan teknis keamanan menjadi instruksi yang mudah dipahami oleh tim non-technical.