DevSecOps Engineer Junior

Pengujian Keamanan Aplikasi dan System

• Memiliki pemahaman yang baik tentang prinsip, metodologi, dan teknologi Cyber Security.
• Familiar menggunakan vulnerability assessment tools dan teknik penetration testing.
• Berpengalaman menggunakan SAST dan DAST tools
• Familiar dengan pipeline seperti Jenkins, GitLab CI/CD, GitHub Actions dan Azure Devops
• Mampu mengenali dan menganalisis kerentanan umum seperti IDOR (Insecure Direct Object References), CSRF (Cross-Site Request Forgery), SQL Injection, XSS dan misconfiguration.
• Dasar-dasar protokol jaringan (TCP/IP) dan teknologi web (Cookies, HTTP/HTTPS).
• Familiar dengan sistem operasi UNIX/Linux dan virtualisasi.
• Pengetahuan dasar menggunakan GIT dan image registry

Nice to Have

• Familiar menggunakan alat penilaian kerentanan seperti Burp Suite, Metasploit, dan SQL Map untuk mengidentifikasi kerentanan.
• Pengetahuan dasar tentang Web Application Firewall (WAF)
• Pengetahuan dasar logs monitoring dan alerting
• Pengetahuan dasar risiko dan best practice pada lingkungan cloud seperti AWS, GCP, atau Azure.
• Mampu menulis skrip sederhana untuk otomatisasi serangan atau pengujian keamanan menggunakan Bash Script atau Python.

Soft Skill dan Dokumentasi Teknis

• Mampu menyusun laporan hasil pengujian keamanan dengan baik.
• Memberikan rekomendasi mitigasi yang jelas dan mudah dipahami.
• Menjelaskan temuan dan risiko kepada tim atau pihak terkait.
• Mampu bekerja secara mandiri maupun dalam tim.
• Memiliki motivasi belajar dan tidak membatasi diri untuk terus memperdalam pengetahuan

Benefit

• Gaji pokok
• Tunjangan
• BPJS Kesehatan, TK, JHT dan JKK
• Asuransi (s&k)
• Hybrit

Jenis Pekerjaan: Penuh Waktu

Pertanyaan Lamaran:

• Apakah yang anda ketahui tentang containerisasi?
• Jelaskan Devinisi CI/CD
• Apakah anda berpengalaman dalam development keamanan utamanya berbasis cloud?

Tenggat Lamaran: 20/04/2025

Information :

• Company : Cartenz Group
• Position : DevSecOps Engineer Junior
• Location : Jakarta
• Country : ID