Deskripsi Pekerjaan
Apakah Anda memiliki passion yang mendalam untuk melindungi infrastruktur digital? Nexus Cyber Systems, pemimpin innovasi dalam keamanan siber, mencari Application Security Engineer berbakat untuk bergabung dengan tim kami di Jakarta.
Sebagai Application Security Engineer, Anda akan menjadi garda terdepan dalam menjaga integritas aset digital perusahaan kami. Anda akan bekerja secara erat dengan tim pengembangan (DevSecOps) untuk mengintegrasikan praktik keamanan ke dalam seluruh siklus hidup pengembangan perangkat lunak (SDLC).
Kenapa bergabung dengan kami?
- Bekerja dengan teknologi terkini dan standar industri global.
- Tim profesional yang berdedikasi dan kolaboratif.
- Opportunitas untuk berkembang dalam bidang keamanan siber yang terus berkembang.
Tanggung Jawab
- Menjalankan penilaian keamanan, termasuk penetrasi testing (pen-test), vulnerability assessment, dan threat modeling secara berkala.
- Identifikasi dan memprioritaskan kerentanan keamanan dalam aplikasi dan infrastruktur.
- Mengimplementasikan dan mempertahankan kontrol keamanan untuk memenuhi standar regulasi seperti SOC2, ISO 27001, dan GDPR.
- Memberikan rekomendasi perbaikan keamanan kepada tim pengembangan dan melakukan code review.
- Menangani insiden keamanan dan merespons ancaman siber secara efektif.
Kualifikasi
- Min. 3-5 tahun pengalaman profesional sebagai Application Security Engineer atau Security Analyst.
- Pengertian mendalam tentang OWASP Top 10 dan konsep keamanan aplikasi web (WAF, SSL/TLS).
- Kemampuan menggunakan alat SAST (Static Application Security Testing) dan DAST (Dynamic Application Security Testing) seperti SonarQube, Burp Suite, atau OWASP ZAP.
- Familiaritas dengan bahasa pemrograman (Java, Python, Go, atau JavaScript).
- Sertifikasi yang berguna seperti OSCP, CEH, CISSP, atau Security+.