Job description for IT Security Analyst - Banking Syariah at PT Sigma Global Teknologi
Qualifications :
1. S1 (IT Related Major-Min GPA 3.00)
2. Pengalaman sebagai Security Analyst (2 - 3 tahun)
3. Pengalaman dengan Security Requirement terkait dengan Mobile Banking, Internet Banking, Internet Banking Bisnis
4. Pengalaman dengan aktivitas Penetration Testing, Vunerability Assessment terkait E-Channel (MB, IB, IBB, ATM, CMS, EDC, etc) dan memahami berbagai jenis temuan dan standard mitigasinya
5. Paham terkait berbagai macam security layer seperti Root and Jailbreak Detection, SSL Pinning, Code Obfuscation, Emulator Detection, Encryption, API dan Secret Key, Auth Token, 2FA, credential, HSM, code signing, Payload signing , payload encryption, rate limiter etc
6. Paham IT security standards such as ISO 27001, NIST, CIS Benchmark, atau internal IT security policies
7. Paham terkait Project Management, SDLC dan pengalaman menjalankan project terkait security
8. Pengalaman dengan Fraud Detection System
9. Update dengan tren Cyber Security modus
10. Technical Skills:
1. Project Management – Intermediate
2. Analytical, Critical Thinking & Problem Solving –Intermediate
3. Programming – Intermediate
4. Software QA – Intermediate
5. IT Banking Operation – Intermediate
6. Leadership & Decision Making – Intermediate
7. IT Risk Management – Intermediate.
Jobdesc:
1. Pelaksanaan Project di E-Channel terkait aplikasi (MB, IB, IBB, ATM, CMS, EDC, etc) khususnya pada part terkait Security pada tahap BRD, FSD, Development, SIT, UAT, Penetration Test, Vurnerability Assessment s/d Go Live
2. Aktivitas Annual Pentest rutin di E-Channel bersama dengan IT Security dan vendor pentest
3. Aktivitas terkait Audit, Review, Regulatory untuk aspek2 security di E-Channel bekerjasama dengan IT Security
4. Analisa case Fraud, anomali FDS dsb bekerjasama dengan AFM dan IT Security
5. Review/ assessment terhadap new requirement terkait secuirty policies baik dari Appstore/ playstore, Audit, QA, OJK, BI, Regulatory lainnya
6. Threat Monitoring , monitor terhadap threat2 yang masuk baik dari SLA Report, tools monitoring security lainnya
7. Support terhadap seluruh aktivitas / kebutuhan IT Security yang terkait dengan E-Channel
8. Melakukan dokumentasi2 yang dibutuhkan terkait kebutuhan sertifikasi seperti ISO ataupun Assessment lainnya
9. Melakukan Review terhadap hasil source code review dari vendor
10. Handle Issue2 production dan analisa hubungannya terkait dengan security jika ada
11. Monitoring terhadap update dari security library dan tindak lanjut untuk project impelementasinya
