Kesempatan

Apakah Anda mencari tempat kerja yang mendukung dan kolaboratif dengan tim yang hebat dan pemimpin yang inspiratif? Anda telah datang ke tempat yang tepat. Kami mencari orang-orang ambisius yang berbagi nilai-nilai kami dan ingin membuat setiap hari lebih baik bagi orang-orang di seluruh dunia. Jika ini terdengar seperti Anda, dan karir di bawah ini terdengar menarik, kami ingin mendengar dari Anda.

Kami mencari seseorang dengan:

Minimal 3-5 tahun pengalaman:

• Ijazah sarjana di bidang ilmu komputer atau bidang teknis terkait.
• Minimal 3++ tahun pengalaman dalam Penilaian Kerentanan dan Pengujian Penetrasi (VAPT).
• Memiliki pengetahuan latar belakang yang kuat tentang OWASP Top 10 - Web, API, Mobile, dan LLM serta Gen AI.
• Pemahaman yang kuat tentang kerangka kerja keamanan siber NIST, kepatuhan PCI, dan kebijakan keamanan standar lainnya.
• Pengalaman langsung melakukan SCA, Pengujian Keamanan Aplikasi Statis dan Dinamis, IAST, dan alat RASP (Snyk, Burp, MobSF, Checkmarx, dll.)
• Menunjukkan pengetahuan tentang metodologi pengujian OWASP dan lapisan OSI.
• Mengenal prinsip-prinsip agile dan DevSecOps.
• Pemahaman tentang siklus hidup pengembangan perangkat lunak dan/atau ad hoc.
• Kemampuan komunikasi yang kuat dengan orang-orang dari berbagai tingkat/peran.
• Memiliki keterampilan menulis dan berbicara yang luar biasa untuk memberikan laporan penilaian yang jelas dan ringkas terkait keamanan aplikasi, perbaikan remediasi, dan rencana tindakan lainnya.
• Perhatian yang kuat terhadap detail, komunikasi, manajemen waktu, dan kepemilikan pekerjaan.
• Kemampuan untuk bekerja dengan rekan-rekan, eksekutif, dan karyawan di semua tingkat.
• Terbuka terhadap umpan balik, kolaboratif, dan proaktif.
• Keterampilan organisasi, pemecahan masalah, dan analisis yang baik.
• Mempertahankan pendekatan positif dan berkualitas di bawah tekanan.
• Sertifikasi keamanan yang relevan adalah aset: eJPT, eWPT, OSCP, CISSP, GPEN, GWAPT, dll.

Di tempat kerja, Anda akan:

• Menggunakan alat otomatis dan teknik manual untuk mengidentifikasi kerentanan keamanan.
• Menganalisis dan menginterpretasikan hasil pemindaian untuk menentukan tingkat keparahan dan dampak.
• Mensimulasikan pengujian penetrasi dengan pendekatan kotak hitam, kotak abu-abu, dan kotak putih.
• Mengembangkan rencana pengujian keamanan dan melaporkan temuan.
• Menyajikan temuan kepada pemangku kepentingan teknis dan non-teknis.
• Bekerja dengan pengembang untuk mengurangi kerentanan yang teridentifikasi, menyarankan perbaikan keamanan dan praktik terbaik.
• Terus mengikuti ancaman, kerentanan, dan tren industri terbaru.
• Mengembangkan atau menyesuaikan alat dan skrip untuk mengotomatiskan proses VAPT.
• Memberikan pelatihan dan kesadaran untuk praktik rekayasa.
• Membantu dalam mengembangkan dan menerapkan kebijakan dan standar keamanan.
• Membantu dalam respons insiden dengan mengidentifikasi dan mengurangi kerentanan.
• Berpartisipasi dalam analisis pasca-mortem untuk meningkatkan sikap keamanan.

Manulife adalah Pemberi Kerja yang Memberikan Kesempatan Setara

Di Manulife/John Hancock, kami merangkul keragaman kami. Kami berusaha untuk menarik, mengembangkan, dan mempertahankan tenaga kerja yang sama beragamnya dengan pelanggan yang kami layani dan untuk mendorong lingkungan kerja yang inklusif yang merangkul kekuatan budaya dan individu. Kami berkomitmen untuk rekrutmen, retensi, kemajuan, dan kompensasi yang adil, dan kami menjalankan semua praktik dan program kami tanpa diskriminasi berdasarkan ras, keturunan, tempat asal, warna, asal etnis, kewarganegaraan, agama atau keyakinan agama, keyakinan, jenis kelamin (termasuk kehamilan dan keadaan terkait kehamilan), orientasi seksual, karakteristik genetik, status veteran, identitas gender, ekspresi gender, usia, status pernikahan, status keluarga, disabilitas, atau alasan lain yang dilindungi oleh hukum yang berlaku.

Prioritas kami adalah menghilangkan hambatan untuk memberikan akses yang setara terhadap pekerjaan. Seorang wakil Sumber Daya Manusia akan bekerja dengan pelamar yang meminta akomodasi yang wajar selama proses aplikasi. Semua informasi yang dibagikan selama proses permintaan akomodasi akan disimpan dan digunakan dengan cara yang sesuai dengan hukum yang berlaku dan kebijakan Manulife/John Hancock.

Tentang Manulife dan John Hancock

Manulife Financial Corporation adalah penyedia layanan keuangan internasional terkemuka, membantu orang membuat keputusan mereka lebih mudah dan kehidupan mereka lebih baik. Untuk mempelajari lebih lanjut tentang kami, kunjungi https://www.manulife.com/en/about/our-story.html.

Manulife adalah Pemberi Kerja yang Memberikan Kesempatan Setara

Di Manulife/John Hancock, kami merangkul keragaman kami. Kami berusaha untuk menarik, mengembangkan, dan mempertahankan tenaga kerja yang sama beragamnya dengan pelanggan yang kami layani dan untuk mendorong lingkungan kerja yang inklusif yang merangkul kekuatan budaya dan individu. Kami berkomitmen untuk rekrutmen, retensi, kemajuan, dan kompensasi yang adil, dan kami menjalankan semua praktik dan program kami tanpa diskriminasi berdasarkan ras, keturunan, tempat asal, warna, asal etnis, kewarganegaraan, agama atau keyakinan agama, keyakinan, jenis kelamin (termasuk kehamilan dan keadaan terkait kehamilan), orientasi seksual, karakteristik genetik, status veteran, identitas gender, ekspresi gender, usia, status pernikahan, status keluarga, disabilitas, atau alasan lain yang dilindungi oleh hukum yang berlaku.

Prioritas kami adalah menghilangkan hambatan untuk memberikan akses yang setara terhadap pekerjaan. Seorang wakil Sumber Daya Manusia akan bekerja dengan pelamar yang meminta akomodasi yang wajar selama proses aplikasi. Semua informasi yang dibagikan selama proses permintaan akomodasi akan disimpan dan digunakan dengan cara yang sesuai dengan hukum yang berlaku dan kebijakan Manulife/John Hancock. Untuk meminta akomodasi yang wajar dalam proses aplikasi, hubungi [email protected].

Silakan lihat deskripsi pekerjaan.