Azeus adalah penyedia layanan TI terkemuka dengan lebih dari 30 tahun pengalaman dalam menghadirkan solusi TI. Kami memiliki klien di Eropa, Asia Pasifik, Amerika, Afrika, dan Timur Tengah. Sepanjang tahun-tahun tersebut, model operasi terintegrasi kami yang baik telah memungkinkan kami untuk membangun rekam jejak yang luas dalam mengembangkan sistem TI yang besar dan kompleks untuk sektor publik dan swasta. Azeus telah menyelesaikan 250 proyek TI untuk lebih dari 60 departemen pemerintah dan otoritas publik di Asia dan Eropa. Produk perangkat lunak yang kami kembangkan juga telah mencapai basis pelanggan internasional yang mencakup lebih dari 100 negara di sektor publik dan komersial.

Tugas & Tanggung Jawab:

• Melakukan keterlibatan dengan Tim Biru untuk hal-hal berikut:

• Bekerja dengan tim teknik dan devops untuk menerapkan praktik keamanan terbaik
• Menerapkan dan meningkatkan alur kerja untuk mengotomatiskan deteksi kerentanan sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Meninjau risiko dan tambalan dari komponen perangkat lunak yang digunakan dalam aplikasi.
• Memfasilitasi pemodelan ancaman sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Membantu dalam pelatihan kesadaran keamanan.
• Membantu dalam menerapkan kontrol yang dibutuhkan untuk berbagai badan sertifikasi seperti ISO 27001 dan SOC Type 2

• Terlibat dalam kegiatan Tim Merah:

• Menggunakan pengujian penetrasi aplikasi Web dan Seluler (iOS, Android, Windows dan Mac).
• Memiliki siklus manajemen kerentanan dari identifikasi, remediasi hingga pelaporan.
• Pemantauan dan deteksi aktif risiko keamanan operasional dalam organisasi.
• Melakukan investigasi teknis tentang insiden keamanan dan alat.
• Menetap langsung dengan pengguna tentang pertanyaan dan kekhawatiran keamanan selama Pra-penjualan dan Dukungan

Pendidikan

Gelar Sarjana di bidang Ilmu Komputer, Teknik Komputer, Keamanan Siber atau bidang terkait

Pengalaman

• Setidaknya 3-5 tahun pengalaman dalam keamanan siber.
• Pemahaman yang solid tentang prinsip, standar dan protokol keamanan siber seperti OWASP Top 10 dan Kontrol Keamanan Kritis SANS setidaknya
• 2 tahun pengalaman dengan alat keamanan aplikasi sebagai Burpsuite, OWASP ZAP, Metasploit, Sonarqube (pengalaman dengan Ghidra atau IDA adalah nilai tambah)
• setidaknya 2 tahun Pengalaman dengan bahasa pemrograman seperti Java, Javascript, C/C++
• Pengalaman dengan bahasa skrip seperti bash atau Powershell
• Pengalaman dan pengetahuan tentang solusi dan arsitektur cloud seperti AWS
• Pengalaman dan pengetahuan mengenai keamanan informasi dan teknologi manajemen peristiwa (SIEM)
• Kemampuan analitis yang baik
• Rasa kepemilikan yang kuat

Keterampilan/Sertifikasi/Bahasa (nice to have):

• Sertifikasi teknis dan industri adalah nilai tambah seperti CISA, CISM, CISSP

Silakan merujuk ke deskripsi pekerjaan.