Job Description
Full details about the role and requirements
Yukerja Summary
The Security Engineer Associate role at Human Performance Consulting is curated from Glints (category Sumber Daya Manusia). Note the work location (Pasar Minggu) before applying. Yukerja.com is not the employer — applications are handled on the official source site.
Human Performance Consulting adalah sebuah konsultan manajemen Sumber Daya Manusia yang berkomitmen untuk memberikan solusi terintegrasi dan berkelanjutan dalam menghadapi tantangan organisasi yang dinamis. Kami percaya bahwa SDM adalah aset utama yang perlu dikelola dengan strategi yang tepat agar dapat mencapai hasil yang optimal. Kami sedang mencari seorang Security Engineer Associate yang memiliki semangat untuk berkembang bersama perusahaan dan berkontribusi pada keamanan digital organisasi.
Tanggung Jawab Utama:
- Merancang, menerapkan, dan mengevaluasi keamanan aplikasi serta infrastruktur pendukungnya.
- Melakukan identifikasi, analisis, penilaian, dan mitigasi risiko keamanan.
- Melakukan vulnerability assessment, security testing, dan verifikasi terhadap hasil perbaikan kerentanan.
- Melakukan security review terhadap arsitektur, source code, API, database, jaringan, dan konfigurasi infrastruktur.
- Berkolaborasi dengan Developer dalam penerapan secure coding dan Secure Software Development Life Cycle.
- Meninjau penerapan authentication, authorization, role-based access control, encryption, dan audit logging.
- Memantau aktivitas keamanan dan mengidentifikasi potensi serangan atau aktivitas mencurigakan.
- Menangani serta mendukung proses investigasi insiden keamanan.
- Memberikan rekomendasi hardening dan peningkatan keamanan aplikasi maupun infrastruktur.
- Meninjau keamanan third-party library, dependency, layanan eksternal, dan integrasi.
- Menyusun dokumentasi keamanan, risk register, laporan hasil pengujian, dan incident response procedure.
- Memastikan penerapan keamanan sesuai dengan standar, kebijakan, dan peraturan yang berlaku.
Kualifikasi:
- Minimal S1 bidang Teknologi Informasi.
- Berpengalaman di bidang Information Security.
- Memahami OWASP Top 10 dan kerentanan umum pada aplikasi web, mobile, dan API.
- Memahami keamanan jaringan, server, database, cloud, dan container.
- Memahami authentication, authorization, encryption, secrets management, dan access control.
- Memiliki pengalaman melakukan vulnerability assessment dan security testing.
- Memahami tools security scanning, log analysis, dan monitoring keamanan.
- Memahami secure coding dan Secure Software Development Life Cycle.
- Mampu melakukan analisis risiko dan menyusun rekomendasi mitigasi.
- Memiliki kemampuan dokumentasi, komunikasi, analisis, dan problem solving yang baik.
- Sertifikasi keamanan informasi atau pengalaman pada proyek yang memproses data sensitif menjadi nilai tambah.