JD:

JD:
"Pendidikan Minimal S1
Pengalaman Kerja:
- Minimal 3 tahun pengalaman dalam keamanan aplikasi atau keamanan produk di lingkungan perangkat lunak yang kompleks.
- Pengalaman dalam melakukan risk assessment keamanan produk, analisis bahaya, serta memberikan panduan mitigasi kerentanan.
Kemampuan Teknis:
- Keamanan Produk: Pengetahuan mendalam tentang prinsip keamanan perangkat lunak, termasuk threat modeling, analisis risiko keamanan, dan dokumentasi keamanan produk.
- Analisis Risiko: Kemampuan untuk memimpin penilaian risiko keamanan produk, termasuk identifikasi dan mitigasi ancaman potensial selama siklus hidup produk.
- Pengujian Keamanan: Familiar dengan proses pengujian keamanan seperti penetration testing, code review, dan pemahaman kerentanan perangkat lunak umum (contoh: OWASP Top 10).
- Bahasa Pemrograman: Kemampuan dalam satu atau lebih bahasa pemrograman (contohnya Php, Java) untuk membantu kolaborasi dengan tim pengembangan dan peninjauan desain teknis.
- Sistem Manajemen Dokumen: Pengalaman dengan sistem manajemen dokumen terkait keamanan, serta proses persetujuan dokumentasi produk.
Kualifikasi Tambahan:
- Sertifikasi keamanan yang relevan (contoh: CEH, OSCP, ETC) akan menjadi nilai tambah.
- Pengetahuan tentang standar kebijakan dan prosedur kualitas perangkat lunak, serta compliance terhadap kebijakan.
- Kemampuan untuk berkolaborasi dengan tim teknis lainnya
- Kemampuan untuk menjadi Subject Matter Expert (SME) dalam keamanan produk, dengan kemampuan untuk mengelola roadmap keamanan bersama tim pengembangan."