• Pemahaman menyeluruh dalam mengidentifikasi tren keamanan dan manajemen risiko yang muncul dalam aktivitas VAPT.
• Pengalaman dalam menyiapkan laporan rinci tentang hasil VAPT dan memberikan masukan ahli mengenai pengujian penetrasi keamanan dalam pengembangan perangkat lunak.
• Mahir dalam meninjau desain perangkat lunak, kode sumber, dan penerapan untuk mengatasi masalah keamanan siber yang kompleks.
• Kemampuan untuk menyiapkan dokumentasi komprehensif untuk sertifikasi perangkat lunak dan memelihara repositori untuk dokumentasi sertifikasi dan modifikasi.
BACA JUGA:Penyebab Pabrik Penggilingan Padi Banyak Bangkrut, Disebabkan Pasokan Gabah Menurun
2. Security Architect
Kualifikasi:
• Gelar sarjana atau master di bidang Ilmu Komputer, Teknologi Informasi, Keamanan Siber, atau bidang terkait sering kali diperlukan.
• Pengalaman kerja minimal 5 tahun sebagai Arsitek Keamanan atau peran serupa
• Sertifikasi yang relevan seperti Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Ethical Hacker (CEH), atau Certified Cloud Security Professional (CCSP) lebih disukai.
• Pemahaman mendalam tentang prinsip-prinsip keamanan, protokol, dan teknologi, termasuk enkripsi, otentikasi, kontrol akses, deteksi/pencegahan intrusi, dan keamanan jaringan.
• Kemahiran dalam kerangka keamanan seperti ISO/IEC 27001, Kerangka Keamanan Siber NIST, dan standar kepatuhan khusus industri (misalnya, HIPAA, GDPR, PCI DSS).
• Pengalaman menggunakan alat dan teknologi keamanan seperti firewall, sistem deteksi/pencegahan intrusi (IDS/IPS), sistem informasi keamanan dan manajemen peristiwa (SIEM), dan alat penilaian kerentanan.
• Pengetahuan tentang prinsip keamanan cloud dan pengalaman dengan platform cloud seperti AWS, Azure, atau Google Cloud Platform.
• Pemahaman tentang praktik pengembangan perangkat lunak yang aman, termasuk pemodelan ancaman, prinsip pengkodean aman, dan teknik peninjauan kode.
• Familier dengan protokol jaringan, sistem operasi, dan sistem manajemen basis data.