Azeus adalah penyedia layanan TI terkemuka dengan pengalaman lebih dari 30 tahun dalam berhasil memberikan solusi TI. Kami memiliki klien di Eropa, Asia Pasifik, Amerika, Afrika, dan Timur Tengah. Selama bertahun-tahun, model operasi terintegrasi kami yang solid telah memungkinkan kami membangun catatan yang luas dalam mengembangkan sistem TI besar dan kompleks untuk sektor publik dan swasta. Azeus telah menyelesaikan 250 proyek TI untuk lebih dari 60 departemen pemerintah dan otoritas publik di Asia dan Eropa. Produk perangkat lunak yang kami kembangkan juga telah mencapai basis pelanggan internasional yang mencakup lebih dari 100 negara di sektor publik dan komersial.

Tugas & Tanggung jawab:

• Melakukan keterlibatan dengan Tim Biru untuk hal-hal berikut:

• Bekerja dengan tim teknik dan devops untuk menerapkan praktik terbaik keamanan
• Menerapkan dan memperbaiki alur kerja untuk mengotomatisasi deteksi kerentanan sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Meninjau risiko dan patch dari komponen perangkat lunak yang digunakan dalam aplikasi.
• Memfasilitasi pemodelan ancaman sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Membantu dalam pelatihan kesadaran keamanan.
• Membantu dalam menerapkan kontrol yang diperlukan untuk berbagai badan sertifikasi seperti ISO 27001 dan SOC Type 2

• Terlibat dalam kegiatan Tim Merah:

• Melakukan pengujian penetrasi aplikasi Web dan Mobile (iOS, Android, Windows, dan Mac).
• Menguasai siklus manajemen kerentanan dari identifikasi, perbaikan, hingga pelaporan.
• Pemantauan aktif dan deteksi risiko keamanan operasional di organisasi.
• Melakukan penyelidikan teknis pada insiden keamanan dan alat.
• Berhubungan langsung dengan pengguna tentang pertanyaan dan kekhawatiran keamanan selama Pra-penjualan dan Dukungan

Pendidikan

Gelar Sarjana dalam Ilmu Komputer, Rekayasa Komputer, Keamanan Siber, atau bidang terkait

Pengalaman

• Setidaknya 3-5 tahun pengalaman dalam keamanan siber.
• Pemahaman yang solid tentang prinsip, standar, dan protokol keamanan siber seperti OWASP Top 10 dan SANS Critical Security Controls minimal
• Dua tahun pengalaman dengan alat keamanan aplikasi seperti Burpsuite, OWASP ZAP, Metasploit, Sonarqube (pengalaman dengan Ghidra atau IDA adalah nilai tambah)
• Minimal dua tahun pengalaman dengan bahasa pemrograman seperti Java, Javascript, C/C++
• Pengalaman dengan bahasa skrip seperti bash atau Powershell
• Pengalaman dan pengetahuan tentang solusi dan arsitektur cloud seperti AWS
• Pengalaman dan pengetahuan tentang teknologi manajemen informasi dan acara keamanan (SIEM)
• Keterampilan analitis yang baik
• Rasa memiliki yang kuat

Keterampilan/Sertifikasi/Bahasa (bagus untuk dimiliki):

• Sertifikasi teknis dan industri adalah nilai tambah seperti CISA, CISM, CISSP

Silakan merujuk pada deskripsi pekerjaan.