Azeus adalah penyedia layanan TI terkemuka dengan lebih dari 30 tahun pengalaman dalam memberikan solusi TI secara sukses. Kami memiliki klien di Eropa, Asia Pasifik, Amerika, Afrika, dan Timur Tengah. Sepanjang tahun-tahun ini, model operasi terintegrasi yang kuat telah memungkinkan kami untuk membangun jejak rekam yang luas dalam mengembangkan sistem TI yang besar dan kompleks untuk sektor publik dan swasta. Azeus telah menyelesaikan 250 proyek TI untuk lebih dari 60 departemen pemerintah dan otoritas publik di Asia dan Eropa. Produk perangkat lunak yang kami kembangkan juga telah memperoleh basis pelanggan internasional yang mencakup lebih dari 100 negara di sektor publik dan komersial.

Tugas & Tanggung Jawab:

• Melakukan keterlibatan dengan Tim Biru untuk hal-hal berikut:

• Bekerja dengan tim teknik dan devops untuk menerapkan praktik terbaik keamanan
• Menerapkan dan meningkatkan alur kerja untuk mengotomatiskan deteksi kerentanan sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Meninjau risiko dan patch dari komponen perangkat lunak yang digunakan dalam aplikasi.
• Memfasilitasi pemodelan ancaman sebagai bagian dari siklus hidup pengembangan perangkat lunak.
• Membantu dalam pelatihan kesadaran keamanan.
• Membantu dalam menerapkan kontrol yang diperlukan untuk berbagai badan sertifikasi seperti ISO 27001 dan SOC Tipe 2

• Terlibat dalam kegiatan Tim Merah:

• Melakukan pengujian penetrasi aplikasi Web dan Mobile (iOS, Android, Windows, dan Mac).
• Mengelola siklus hidup manajemen kerentanan dari identifikasi, perbaikan hingga pelaporan.
• Pemantauan aktif dan deteksi risiko keamanan operasional di organisasi.
• Melakukan investigasi teknis tentang insiden keamanan dan alat.
• Berkomunikasi langsung dengan pengguna mengenai pertanyaan dan kekhawatiran terkait keamanan selama Pra-penjualan dan Dukungan

Pendidikan

Gelar Sarjana di Ilmu Komputer, Rekayasa Komputer, Keamanan Siber atau bidang terkait

Pengalaman

• Setidaknya 3-5 tahun pengalaman dalam keamanan siber.
• Pemahaman yang solid tentang prinsip, standar, dan protokol keamanan siber seperti OWASP Top 10 dan SANS Critical Security Controls setidaknya
• 2 tahun pengalaman dengan alat keamanan aplikasi seperti Burpsuite, OWASP ZAP, Metasploit, Sonarqube (pengalaman dengan Ghidra atau IDA adalah nilai tambah)
• setidaknya 2 tahun pengalaman dengan bahasa pemrograman seperti Java, Javascript, C/C++
• Pengalaman dengan bahasa skrip seperti bash atau Powershell
• Pengalaman dan pengetahuan tentang solusi dan arsitektur cloud seperti AWS
• Pengalaman dan pengetahuan tentang teknologi manajemen informasi dan kejadian keamanan (SIEM)
• Keterampilan analitis yang baik
• Rasa kepemilikan yang kuat

Keterampilan/Sertifikasi/Bahasa (baik untuk dimiliki):

• Sertifikasi teknis dan industri adalah nilai tambah seperti CISA, CISM, CISSP

Silakan lihat deskripsi pekerjaan.