Sarjana Terapan Rekayasa Keamanan Siber

PROFIL PROFESIONAL MANDIRI

Security Engineer :

• Melakukan pengujian keamanan aplikasi sebelum implementasi
• Melakukan pengujian penetrasi aplikasi secara berkala
• Menyediakan solusi teknis bagi tim operasional TI dan pengembangan perangkat lunak untuk mengatasi temuan keamanan dan kepatuhan
• Melakukan kegiatan keamanan terjadwal berdasarkan ISO27001
• Menjaga informasi terbaru tentang kerentanan keamanan dan mendokumentasikan rencana mitigasi
• Membuat laporan pelanggaran keamanan dan/atau temuan keamanan

IT Security Consultant :

• Konsultan Keamanan Teknologi Informasi
• Melakukan Penilaian Kerentanan
• Melakukan Pengujian Penetrasi: Web, API, Mobile, Jaringan, Tinjauan Kode Sumber Pengujian Keamanan Aplikasi Dinamis dan Statis
• Menyusun Laporan Teknis untuk Klien

Senior Product Security :

• Menyediakan panduan dan keahlian dalam arsitektur yang aman dan praktik pengkodean
• Merancang dan mengonfigurasi keamanan produk dan kepatuhan seperti konfigurasi pemindaian kode sumber, konfigurasi WAF, dll.
• Memberikan konsultasi dalam keputusan pengembangan produk dengan mempertimbangkan risiko dan kerentanan potensial
• Memberikan tinjauan arsitektural dan RFC dari perspektif keamanan
• Mendorong inisiatif baru dan mengelola operasi keamanan produk seperti manajemen insiden, manajemen kerentanan, dan SDLC yang aman.

DevSecOps Engineer :

• Mengembangkan otomatisasi keamanan dan kepatuhan DevOps seperti konfigurasi dasar tingkat sumber daya dan patching, manajemen cadangan dan retensi data lainnya, manajemen kunci, antrian pesan, proxy yang sadar identitas, dll.
• Mengelola operasi terkait DevOps untuk menjaga keamanan dan efisiensi operasional di area seperti CI/CD, pengujian keamanan otomatis, IAAS, dan orchestrasi DevOps lainnya.

Information Security and Compliance Manager :

• Membuat dan memelihara kerangka kerja yang mendefinisikan pendekatan Mekari terhadap berbagai proses bisnis kunci dan implementasi kebijakan.
• Membuat dan memelihara kerangka kerja untuk mengidentifikasi, menilai, meredam, mengimplementasikan, dan memonitor risiko di dalam Mekari.
• Mengembangkan, mengimplementasikan, dan memelihara program keamanan informasi dan kepatuhan untuk mematuhi hukum, regulasi, dan standar internal.
• Memberikan kepemimpinan teknis dan pembimbingan tentang aktivitas tata kelola, manajemen risiko, dan kepatuhan dalam organisasi.
• Bekerja dengan pemangku kepentingan di seluruh organisasi untuk memastikan bahwa kontrol keamanan dan kepatuhan terintegrasi ke dalam proses bisnis dan sistem.

KOMPETENSI UTAMA

Kompetensi utama lulusan Program Studi D4 Rekayasa Keamanan Siber Politeknik Negeri Batam antara lain:
a. Analisis Keamanan Sistem
b. Pengembangan Keamanan Perangkat Lunak
c. Pengujian Keamanan Aplikasi dan Jaringan
d. Manajemen Keamanan Informasi
e. Keamanan Jaringan dan Infrastruktur
f. Hukum dan Etika Keamanan Siber

CAPAIAN PEMBELAJARAN LULUSAN

Aspek Sikap

a. Bertakwa kepada Tuhan Yang Maha Esa dan mampu menunjukkan sikap religius.
b. Menjunjung tinggi nilai kemanusiaan dalam menjalankan tugas berdasarkan agama, moral, dan etika.
c. Berkontribusi dalam peningkatan mutu kehidupan bermasyarakat, berbangsa, bernegara, dan kemajuan peradaban berdasarkan Pancasila.
d. Berperan sebagai warga negara yang bangga dan cinta tanah air, memiliki nasionalisme serta rasa tanggungjawab pada negara dan bangsa.
e. Menghargai keanekaragaman budaya, pandangan, agama, dan kepercayaan, serta pendapat atau temuan orisinal orang lain.
f. Bekerja sama dan memiliki kepekaan sosial serta kepedulian terhadap masyarakat dan lingkungan.
g. Taat hukum dan disiplin dalam kehidupan bermasyarakat dan bernegara.
h. Menginternalisasi nilai, norma, dan etika akademik.
i. Menunjukkan sikap bertanggungjawab atas pekerjaan di bidang keahliannya secara mandiri.
j. Menginternalisasi semangat kemandirian, kejuangan, dan kewirausahaan.

Aspek Pengetahuan

a. Konsep matematika terapan, dasar rekayasa di bidang Keamanan Siber
b. Prinsip dan teknik berkomunikasi dengan bahasa nasional dan internasional
c. Prinsip dan tata cara kerja bengkel/studio dan kegiatan laboratorium, serta pelaksanaan keselamatan dan kesehatan kerja, dan lingkungan (K3L).
d. Prinsip dasar hukum dan etika dalam keamanan siber.
e. Pengetahuan tentang perkembangan teknologi mutakhir dalam keamanan siber, ancaman dan model serangan terbaru, malware dan celah keamanan.
f. Pengetahuan dalam mengidentifikasi, mendefinisikan dan mengimplementasikan, merencanakan dan mengevaluasi teknik pemrograman, algoritma dan logika sistem serta konfirgurasi keamanan informasi, sistem, dan jaringan.
g. Konsep mitigasi, diagnosa, pelacakan serta penanganan suatu insiden, permasalahan atau celah keamanan terkait keamanan informasi, sistem dan jaringan yang sedang atau telah terjadi berdasarkan tata kelola Keamanan Siber.

Aspek Keterampilan Umuma
a. Mampu menerapkan pemikian logis, kritis, inovatif, bermutu, dan terukur dalam melakukan jenis pekerjaan spesifik, dibidang keahliannya serta sesuai dengan standar kompetensi kerja bidang yang bersangkutan.
b. Mampu menunjukkan kinerja mandiri, bermutu, dan terukur.

c. Mampu mengkaji kasus penerapan ilmu pengetahuan, teknologi yang memperhatikan dan menerapkan nilai humaniora sesuai dengan bidang keahliannya dalam rangka menghasilkan prototype, prosedur baku, desain atau karya seni.
d. Mampu menyusun hasil kajian tersebut dalam bentuk kertas kerja, sepesifikasi desain, atau esai seni, dan mengunggahnya dalam laman perguruan tinggi.
e. Mampu mengambil keputusan secara tepat berdasarkan prosedur baku, spesifikasi desain, dan persyaratan keselamatan dan keamanan kerja dalam melakukan supervisi dan evaluasi pada pekerjaannya.
f. Mampu memelihara dan mengembangkan jaringan kerja sama dan hasil kerjasama didalam maupun di luar lembaganya.
g. Mampu bertanggung jawab atas pencapaian hasil kerja kelompok dan melakukan supervisi serta evaluasi terhadap penyelesaian pekerjaan yang ditugaskan kepada pekerja yang berada di bawah tanggung jawabnya.
h. Mampu melakukan proses evaluasi diri terhadap kelompok kerja yang berada dibawah tanggung jawabnya, dan mampu mengelola pembelajaran secara mandiri.
i. Mampu mendokumentasikan, menyimpan, mengamankan, dan menemukan kembali data untuk menjamin kesahihan dan mencegah plagiasi.

Aspek Keterampilan Khusus
a. Mampu menerapkan pengetahuan, teknik, keterampilan dan Peralatan modern matematika, sains, teknik dan Teknologi untuk memecahkan masalah teknik secara luas sesuai dengan disiplin ilmu cybersecurity;
b. Mampu merancang sistem, komponen, atau proses yang memenuhi kebutuhan khusus untuk menyelesaikan masalah teknik secara luas sesuai dengan disiplin limu cybersecurity;
c. Mampu menerapkan komunikasi tertulis, lisan, dan grafis dalam lingkunagn teknis dan non-teknis secara luas serta mampu mengidentifikasi dan menggunakan literatur teknis yang sesuai;
d. Mampu melakukan tes standar, pengukuran, eksperimen, menganalisis dan menafsirkan hasil untuk meningkatkan proses
e. Mampu berfungsi secara efektif sebagai anggota atau sebagai pemimpin tim teknis.

PROSPEK KERJA

a. Cybersecurity Analyst / Cybersecurity Incident Analyst
b. Cybersecurity Administrator
c. Network Security Administrator
d. Vulnerability Assessment Analyst
e. Cybersecurity Awareness Officer