Security Engineer

PT Java Global Futures
Jakarta
Rp10.000.000 - Rp15.000.000 per bulan

Detail lowongan

Bayar

  • Rp10.000.000 - Rp15.000.000 per bulan

Lokasi

Jakarta

Deskripsi Lowongan Lengkap

Ringkasan Peran

Bertanggung jawab dalam merancang, mengimplementasikan, dan menjaga keamanan sistem aplikasi, infrastruktur, dan data perusahaan, termasuk memastikan perlindungan terhadap ancaman siber serta kepatuhan terhadap standar keamanan dan regulasi industri.

Tugas dan Tanggung Jawab Utama

Application Security

  • Melakukan security assessment pada aplikasi (web & mobile)
  • Mengidentifikasi dan mengatasi vulnerability seperti: SQL Injection, XSS, CSRF
  • Authentication & authorization issues
  • Melakukan secure code review bersama tim developer
  • Mengintegrasikan security dalam SDLC (Secure SDLC)

Infrastructure & Cloud Security

  • Mengamankan server, database, dan cloud environment
  • Mengelola: Firewall
  • VPN
  • Access control
  • Monitoring dan hardening sistem untuk mencegah unauthorized access

Security Testing & Monitoring

  • Penetration testing (pentest)
  • Vulnerability scanning
  • Menggunakan tools seperti: OWASP ZAP, Burp Suite, Nessus
  • Monitoring log dan mendeteksi aktivitas mencurigakan

Incident Response & Risk Management

  • Menangani security incident dan melakukan investigasi
  • Menyusun incident response plan
  • Melakukan root cause analysis & prevention plan
  • Mengelola risk register terkait keamanan

Compliance & Governance

  • Memastikan sistem sesuai dengan:
  • ISO 27001
  • OWASP Top 10
  • Regulasi industri (finansial)
  • Mendukung audit internal & eksternal
  • Menyusun dan mengelola security policy & SOP

Collaboration & Awareness

  • Bekerja sama dengan:
  • Developer (Backend, Frontend)
  • DevOps / Infrastructure
  • Product & Compliance
  • Memberikan edukasi security awareness ke tim internal

Kualifikasi

  • Pendidikan minimal S1 (Teknik Informatika / Cyber Security / bidang terkait)
  • Pengalaman 3–7 tahun di bidang security engineering / cyber security
  • Pengalaman di industri fintech / financial system menjadi nilai tambah
  • Memahami konsep: Network Security, Application Security, Cryptography (basic)
  • Memiliki mindset proaktif terhadap keamanan

Technical Skill Set

  • Security testing tools (Burp Suite, OWASP ZAP, Nessus)
  • Web security (OWASP Top 10)
  • Network security (Firewall, IDS/IPS)
  • Cloud security (AWS / GCP / Azure)
  • Log monitoring & SIEM tools
  • Basic scripting (Python / Bash)
  • CI/CD security integration (DevSecOps)

Application Question(s):

  • Apakah pernah melakukan penetration testing terhadap sistem komputer, jaringan, atau aplikasi ?

Work Location: In person