Azeus adalah penyedia layanan TI terkemuka dengan lebih dari 30 tahun pengalaman dalam memberikan solusi TI secara sukses. Kami memiliki klien di Eropa, Asia Pasifik, Amerika, Afrika, dan Timur Tengah. Selama bertahun-tahun, model operasi terintegrasi kami yang solid telah memungkinkan kami untuk membangun catatan yang luas dalam mengembangkan sistem TI yang besar dan kompleks untuk sektor publik dan swasta. Azeus telah menyelesaikan 250 proyek TI untuk lebih dari 60 departemen pemerintah dan otoritas publik di Asia dan Eropa. Produk perangkat lunak yang kami kembangkan juga telah mencapai basis pelanggan internasional yang mencakup lebih dari 100 negara di sektor publik dan komersial.

Tugas & Tanggung Jawab:

• Melakukan keterlibatan dengan Tim Biru untuk hal-hal berikut:

• Bekerja dengan tim teknik dan devops untuk menerapkan praktik keamanan terbaik
• Menerapkan dan meningkatkan alur kerja untuk mengotomatiskan deteksi kerentanan sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Meninjau risiko dan patch komponen perangkat lunak yang digunakan dalam aplikasi.
• Memfasilitasi pemodelan ancaman sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Membantu dalam pelatihan kesadaran keamanan.
• Membantu dalam menerapkan kontrol yang diperlukan untuk badan sertifikasi yang berbeda seperti ISO 27001 dan SOC Tipe 2

• Terlibat dalam aktivitas Tim Merah:

• Melakukan pengujian penetrasi pada aplikasi Web dan Mobile (iOS, Android, Windows, dan Mac).
• Mengelola siklus hidup manajemen kerentanan dari identifikasi, pemulihan hingga pelaporan.
• Pemantauan dan deteksi aktif risiko keamanan operasional di organisasi.
• Melakukan investigasi teknis pada insiden dan alat keamanan.
• Berhubungan langsung dengan pengguna tentang pertanyaan dan kekhawatiran keamanan selama Pra-penjualan dan Dukungan

Pendidikan

Gelarnya di bidang Ilmu Komputer, Teknik Komputer, Keamanan Siber atau bidang terkait

Pengalaman

• Minimal 3-5 tahun pengalaman dalam keamanan siber.
• Pemahaman yang solid tentang prinsip, standar dan protokol keamanan siber seperti OWASP Top 10 dan SANS Critical Security Controls
• Minimal pengalaman 2 tahun dengan alat keamanan aplikasi seperti Burpsuite, OWASP ZAP, Metasploit, Sonarqube (pengalaman dengan Ghidra atau IDA adalah nilai tambah)
• Minimal 2 tahun pengalaman dengan bahasa pemrograman seperti Java, Javascript, C/C++
• Pengalaman dengan bahasa skrip seperti bash atau Powershell
• Pengalaman dan pengetahuan tentang solusi cloud dan arsitektur seperti AWS
• Pengalaman dan pengetahuan tentang teknologi manajemen informasi dan acara keamanan (SIEM)
• Keterampilan analitis yang baik
• Rasa tanggung jawab yang kuat

Keterampilan/Sertifikasi/Bahasa (sebaiknya ada):

• Sertifikasi teknis dan industri adalah nilai tambah seperti CISA, CISM, CISSP

Silakan merujuk pada deskripsi pekerjaan.