CFX Logo

Application Security Engineering

Jakarta Selatan
Full-time
Diposting pada 05/05/2025
Lamar Sekarang

Deskripsi Pekerjaan

  • Memiliki dan menjalankan alat dan proses Keamanan Aplikasi. Termasuk:
    • Pemindai SAST/DAST/SCA
    • Tinjauan kode yang aman
    • Pemodelan ancaman
    • Pengujian penetrasi API/aplikasi web/seluler
    • Program bug-bounty
    • SDLC yang aman
  • Berinovasi dan membangun alat yang mengotomatiskan pendeteksian masalah dan proses keamanan.
  • Menulis pustaka keamanan dan memperkuat pustaka internal yang sudah ada untuk konsumsi pengembang.
  • Membangun standar dan panduan serta memberikan pelatihan bagi pengembang untuk menulis kode yang aman.
  • Menjadi penasihat keamanan tepercaya bagi tim teknik.

Persyaratan

  • 3+ tahun pengalaman langsung dalam Keamanan Aplikasi.
  • Ahli dalam dasar-dasar keamanan dan pengujian penetrasi webAPI, aplikasi web dan seluler.
  • Berpengalaman dalam melakukan tinjauan kode yang aman.
  • Ketertarikan dan pengetahuan untuk membuat kode menggunakan Go/Python/NodeJS.
  • Semangat untuk otomatisasi dan perhatian terhadap detail.
  • Keterampilan untuk memecahkan masalah dengan komunikasi yang efektif dan rasa ingin tahu.
  • Sertifikasi OSCP/OSWE merupakan nilai tambah.
  • Pengalaman sebelumnya dalam stack terkait blockchain adalah nilai tambah.