ABSTRAK Nama : Muhammad Fachry Nataprawira Program Studi : Ilmu Komputer Judul : Riset dan Pengembangan Penetration Testing Framework, Hardening Framework, dan DevSecOps di DANA Dokumen ini berisi laporan pelaksanaan kerja praktik penulis selama bekerja sebagai Security Engineer di DANA (PT. Espay Debit Indonesia Koe). Penulis mengerjakan kerja praktik selama delapan minggu, terhitung dari 6 Juli 2020 sampai 28 Agustus 2020. Selama masa kerja praktik, penulis diberikan tanggung jawab untuk mengerjakan beberapa project di bawah tim IT Security. Secara singkat project yang dikerjakan adalah: develop Hardening Framework, develop Penetration Testing (Pentesting) Framework untuk IT Security, membuat rencana materi Security Awareness, mempersiapkan dan menjalankan workshop DevSecOps di DANA. Selain pekerjaan tersebut, penulis juga akan membahas mengenai aspek teknis dan non teknis di lapangan, seperti teknologi dan metodologi yang digunakan selama kerja praktik. Beberapa hal seperti kendala, solusi dari kendala, relevansi dengan mata kuliah, kritik, dan saran pun akan penulis bahas pada laporan agar bisa menjadi pelajaran kepada mahasiswa yang akan mengambil kerja praktik di masa yang akan datang untuk mempersiapkan diri sebaik mungkin. Kata kunci: DevSecOps workshop;kerja praktik; pentesting;security enginee