Security Engineer (Generalist – Security Architecture)
PT Sarana Pasar Digital
- Full-Time
- On-site • Jakarta Selatan
- Negotiable
No Sign Up Required!
Job Description
Key Responsibilities :
- Security Architecture & Strategy
- Mendesain end-to-end security architecture untuk:
- Application (Web, Mobile, API)
- Infrastructure (On-premise & Cloud)
- Data protection & Identity
- Menentukan trust boundaries, security control, dan integration antar layer
- Menyusun security roadmap min. 3 tahun (people, process, technology)
- Threat Modeling & Risk Management
- Melakukan threat modeling menggunakan:
- STRIDE
- MITRE ATT&CK
- Menentukan defense-in-depth strategy
- Mengidentifikasi risiko keamanan dan merekomendasikan mitigasi yang realistis
Blue Team Foundation :
- Menyiapkan fondasi Blue Team (defensive security):
- Logging & monitoring strategy
- Incident detection & response flow
- Baseline security control
- Menentukan tools & proses awal (SIEM, alerting, incident handling)
Red Team & Pentest Awareness :
- Menjadi penghubung antara internal team dengan:
- Red Team
- Vendor pentest
Menerjemahkan hasil pentest menjadi:
- Action plan
- Arsitektur & perbaikan sistem
- Secure SDLC & AppSec
- Menyusun dan mengawal Secure SDLC
- Menentukan baseline AppSec:
- Secure coding guideline
- Security review pada design & deployment
- Bekerja sama dengan engineering & product team
Requirements
Requirements :
- Experience & Technical Skill
- 5–8 tahun pengalaman di bidang Information Security / Cyber Security
- Pengalaman merancang security architecture (bukan hanya operasional)
- Pemahaman kuat pada:
- Network & application security
- Identity & access management
- Security control & best practice
Certification (Mandatory / Preferred)
Wajib: salah satu dari berikut:
- CompTIA Security+
- CISSP
Nilai tambah (opsional):
- CCSP
- OSCP / CEH
Soft Skills :
- Mampu berkomunikasi dengan non-security stakeholders (engineering, product, management)
- Berpikir strategis dan decision-maker, bukan hanya eksekutor
- Mampu bekerja mandiri dan membangun sistem dari nol
- Risk-based mindset (tidak over-engineering)
Nice to Have :
- Pengalaman membangun Blue Team dari awal
- Pernah bekerja di environment fintech / high-risk industry
- Pengalaman bekerja dengan regulator atau compliance framework
Tips Menjaga Diri
Perusahaan dan Lowongan di Dealls tidak meminta data pribadi, informasi rekening, atau pungutan ketika melamar. Hindari juga lowongan Google Form / Grup Telegram tanpa keabsahan yang jelas.
PT. Sarana Pasar Digital selaku penyedia aplikasi berorientasi untuk membantu pelaku usaha mikro dalam mendapatkan pinjaman modal usaha. Layanan aplikasi ini dapat menjangkau seluruh wilayah di Indonesia seiring dengan Bank Perkreditan Rakyat (BPR) yang bekerja sama di daerah tersebut. Fasilitas pinjaman yang dapat diberikan menggunakan agunan Sertifikat Hak Milik dan BPKB Kendaraan.
