Tugas & Tanggung Jawab:
- Mengembangkan dan memelihara aplikasi mobile (Android & iOS) dengan performa dan keamanan optimal.
- Melakukan security assessment dan penetration testing terhadap aplikasi mobile.
- Mengidentifikasi, menganalisis, dan memperbaiki vulnerability pada aplikasi.
- Berkolaborasi dengan tim backend, DevOps, dan security untuk memastikan secure SDLC.
- Mengimplementasikan best practice keamanan aplikasi seperti secure storage, certificate pinning, obfuscation, dll.
- Menyusun laporan teknis hasil security testing dan rekomendasi mitigasi.
Kualifikasi:
- Pengalaman minimal 46 tahun di bidang mobile development.
- Menguasai pengembangan Android (Kotlin/Java) dan iOS (Swift/Obj-C).
- Memahami konsep Mobile Application Security (OWASP MASVS, MSTG).
- Berpengalaman melakukan mobile penetration testing (manual maupun tools).
- Familiar dengan tools seperti: Burp Suite, Frida, MobSF, Objection, Drozer, dll.
- Memahami reverse engineering, debugging, dan traffic interception.
- Strong analytical & problem-solving skills.
Nilai Tambah (Preferred):
- Pengalaman secure coding & threat modeling.
- Memiliki sertifikasi security (OSCP, CEH, eMAPT, atau sejenis).
- Familiar dengan CI/CD pipeline dan DevSecOps practices.
- Pengalaman menangani aplikasi dengan skala user besar / regulated industry (banking, fintech, dll).
