Tanggung Jawab Umum
Merancang, membangun, dan mengembangkan infrastruktur keamanan dan proses keamanan informasi PANDI beroperasi dengan baik.
Rincian Pekerjaan
- Melakukan pengujian penetrasi aplikasi dan infrastruktur PANDI.
- Merencanakan, mengembangkan, dan mengoperasikan hacking tools (manual/auto) dan otomasi pengujian sistem.
- Melakukan simulasi serangan ke dalam sistem internal dengan berbagai skenario.
- Melakukan security testing aplikasi yang akan naik ke production untuk memastikan bahwa kerentanan kritis teridentifikasi.
- Membantu bidang lain terkait kelengkapan data untuk audit ISO27001
- Membuat laporan monitoring sekuriti terkait ancaman keamanan TI.
Kualifikasi
- Memiliki pemahaman terkait standarisasi dan framework keamanan informasi (NIST, OWASP, ISO27001).
- Pemahaman terkait VAPT baik konsep maupun implementasi.
- Pemahaman konsep SAST dan DAST untuk otomasi pengujian keamanan sistem.
- Memiliki sertifikasi terkait cybersecurity seperti CeH, CISM, CISSP (nilai plus).
- Pemahaman terkait SIEM (ELK, Grafana), NDR, XDR, WAF, Antivirus, Wazuh, Splunk.
- Memiliki kemampuan problem solving dan critical analysis.dan white box.
- Dapat bekerja sama dengan tim