[MSA weekly 1]- Skill yang harus dimiliki sebagai Cyber Security Engineer

(Teknis dan Non Teknis)

Dilansir dari GitLab, seorang Security Engineer umumnya membangun kariernya dengan menjadi anggota tim keamanan dan seiring waktu dapat mengembangkan kemampuannya. Adapun beberapa kemampuan dan kapasitas yang harus dimiliki seorang Security Engineer sebagai berikut.

1. Kemampuan teknis

Kemampuan teknis seorang Security Engineer umum meliputi pengetahuan tentang security libraries, kontrol keamanan, dan penggunaan aplikasi Ruby serta Rails. Selain itu, Security Engineer juga dituntut mampu melakukan proses evaluasi dan pembetulan terhadap SQLi, XSS, CSRF, SSRF, dan kelemahan lain seperti otentikasi dan otorisasi keamanan.

Selanjutnya, Security Engineer juga harus mengetahui cara mencari kerentanan keamanan berbasis web seperti OWASP Top 10 dan lainnya. Pengetahuan lain yang diharapkan dari seorang Security Engineer adalah:

2. Kemampuan pengodean

Menjadi Security Engineer berarti harus memiliki kemampuan coding atau pengodean secara umum terhadap sistem keamanan data informasi. Security Engineer dituntut aktif untuk mengidentifikasi dan mengurangi risiko keamanan lewat penemuan kode-kode rentan atau kedaluwarsa.

Selain itu, seorang Security Engineer juga harus memiliki pemahaman dan performa bagus dalam menulis kode. Kode dalam sistem keamanan diharapkan tidak hanya aman tetapi juga berskala ke sejumlah besar pengguna sistem tersebut secara menyeluruh.

1. Kemampuan komunikasi

Tak kalah penting dari urusan teknis dan coding, kemampuan komunikasi juga harus dikuasai oleh seorang Security Engineer. Hal ini meliputi kepentingan konsultasi antara Pengembang (Developer) dan Product Manager dalam hal analisis, standardisasi, metode, dan arsitektur aplikasi keamanan di sebuah perusahaan.

Seorang Security Engineer juga dituntut dapat berkomunikasi dengan peneliti kerentanan untuk identifikasi kerentanan sistem. Tak hanya itu, untuk dapat membangun tim keamanan sistem informasi yang baik, maka dibutuhkan kemampuan untuk menjelaskan secara efektif dan efisien kepada anggota tim. Hal ini juga berlaku untuk komunikasi dengan pihak eksternal perihal teknis sistem keamanan.

2. Kemampuan Analisa

Selain mempunyai cara komunikasi yang baik. Seorang Security Engineer juga harus memiliki kemampuan analisa yang baik. Hal ini diperlukan untuk melacak atau mengidentifikasi celah keamanan yang bersifat vulnerability agar tidak mudah diretas oleh Hacker.

#Cybersecurity

#bugbounty

#bugbountytips #merdekasiber