Pelaksanaan Project di E-Channel terkait aplikasi (MB, IB, IBB, ATM, CMS, EDC, etc) khususnya pada part terkait Security pada tahap BRD, FSD, Development, SIT, UAT, Penetration Test, Vurnerability Assessment s/d Go Live
Aktivitas Annual Pentest rutin di E-Channel bersama dengan IT Security dan vendor pentest
Aktivitas terkait Audit, Review, Regulatory untuk aspek2 security di E-Channel bekerjasama dengan IT Security
Analisa case Fraud, anomali FDS dsb bekerjasama dengan AFM dan IT Security
Review/ assessment terhadap new requirement terkait secuirty policies baik dari Appstore/ playstore, Audit, QA, OJK, BI, Regulatory lainnya
Threat Monitoring , monitor terhadap threat2 yang masuk baik dari SLA Report, tools monitoring security lainnya
Support terhadap seluruh aktivitas / kebutuhan IT Security yang terkait dengan E-Channel
Melakukan dokumentasi-dokumentasi yang dibutuhkan terkait kebutuhan sertifikasi seperti ISO ataupun Assessment lainnya
Melakukan Review terhadap hasil source code review dari vendor
Handle Issue2 production dan analisa hubungannya terkait dengan security jika ada
Monitoring terhadap update dari security library dan tindak lanjut untuk project impelementasinya
Requirements
S1 (IT Related Major)
Pengalaman sebagai Security Analyst (2 - 3 tahun)
Pengalaman dengan Security Requirement terkait dengan Mobile Banking, Internet Banking, Internet Banking Bisnis
Pengalaman dengan aktivitas Penetration Testing, Vunerability Assessment terkait E-Channel (MB, IB, IBB, ATM, CMS, EDC, etc) dan memahami berbagai jenis temuan dan standard mitigasinya
Paham terkait berbagai macam security layer seperti Root and Jailbreak Detection, SSL Pinning, Code Obfuscation, Emulator Detection, Encryption, API dan Secret Key, Auth Token, 2FA, credential, HSM, code signing, Payload signing , payload encryption, rate limiter etc
Paham IT security standards such as ISO 27001, NIST, CIS Benchmark, atau internal IT security policies