Deskripsi Pekerjaan
Selamat datang di SecureTech Solutions! Kami mencari seorang Engineer Keamanan Aplikasi berpengalaman untuk bergabung dengan tim kami yang dinamis dan inovatif. Dalam peran ini, Anda akan bertanggung jawab secara langsung dalam memastikan keamanan dari aplikasi web dan mobile kami, meminimalkan risiko kebocoran data, dan mengidentifikasi serta menyelesaikan masalah keamanan pada semua tahap pengembangan perangkat lunak.
Kami mencari seorang profesional yang memiliki pengetahuan mendalam tentang metode keamanan aplikasi modern, standar keamanan industri, dan praktik pengujian keamanan yang efektif. Anda akan bekerja sama dengan tim pengembang untuk menerapkan keamanan dari awal, memastikan bahwa aplikasi kami aman dari sisi penggunaan, dan memenuhi standar keamanan terkini.
Tanggung Jawab
- Merancang dan menerapkan kebijakan keamanan aplikasi yang komprehensif untuk semua proyek pengembangan
- Mengidentifikasi dan menyelesaikan vulnerability pada aplikasi web dan mobile menggunakan berbagai metode pengecualian
- Melakukan pengecualian aplikasi secara berkala dan memastikan semua masalah keamanan diatasi sebelum rilis
- Berkolaborasi dengan tim pengembang untuk menerapkan keamanan dari awal dalam proses pengembangan
- Melakukan analisis keamanan pada kode sumber, sistem, dan infrastruktur aplikasi
- Melakukan pelatihan dan dukungan keamanan bagi tim pengembang internal
- Mengelola dan mengatur sistem keamanan aplikasi, termasuk sistem otentikasi dan otorisasi
- Menggunakan dan mengintegrasikan alat-alat keamanan modern seperti SAST, DAST, dan IAST
Kualifikasi
- Pendidikan terkait Teknologi Informasi, Sistem Informasi, atau bidang terkait dengan keamanan komputer
- Setidaknya 3-5 tahun pengalaman bekerja sebagai Engineer Keamanan Aplikasi atau posisi terkait
- Pengalaman bekerja dengan berbagai teknologi web seperti Java, Python, Node.js, dan framework seperti Spring, Django, atau React
- Pengalaman dengan metode pengecualian seperti OWASP Top 10, penetration testing, dan code review
- Pengalaman bekerja dengan alat-alat keamanan seperti Burp Suite, OWASP ZAP, dan SAST/DAST tools
- Pengalaman dengan sistem keamanan modern seperti OAuth 2.0, JWT, dan API security
- Kemampuan untuk bekerja secara independen dan secara kolaboratif dalam tim
- Pengalaman bekerja dengan berbagai sistem dan platform cloud seperti AWS, Azure, atau Google Cloud