Penetration Tester bertanggung jawab untuk mengidentifikasi, mengeksploitasi, dan mendokumentasikan kerentanan di seluruh sistem, jaringan, dan aplikasi kami. Peran ini memegang peranan kunci dalam memperkuat postur keamanan keseluruhan kami dengan mensimulasikan serangan dunia nyata, menilai paparan risiko, serta bekerja sama dengan tim pengembangan untuk memastikan kerentanan ditangani dengan tepat. Anda akan berpikir seperti penyerang namun bertindak sebagai pembela — menggabungkan keahlian teknis, kreativitas, dan analisis metodis untuk melindungi integritas platform kami dan keamanan pengguna.

Tanggung Jawab Utama

• Melakukan pengujian penetrasi pada jaringan, web, dan aplikasi, termasuk penilaian black-box, white-box, dan gray-box.
• Mengidentifikasi dan mengeksploitasi kerentanan untuk menentukan potensi dampak bisnis.
• Melakukan penilaian keamanan pada API, infrastruktur cloud (AWS, CloudFlare, MongoDB Atlas, dll.), dan layanan internal.
• Mengsimulasikan skenario rekayasa sosial dan phishing sebagai bagian dari latihan red team.
• Berkoordinasi dengan insinyur dan administrator sistem untuk memverifikasi dan memvalidasi perbaikan.
• Mendokumentasikan temuan secara jelas dalam laporan kerentanan terstruktur, termasuk proof-of-concept exploit dan rekomendasi yang dapat diimplementasikan.
• Berbagai kontribusi pada peningkatan berkelanjutan metodologi pengujian keamanan internal dan otomatisasi.
• Memperbarui pengetahuan tentang vektor serangan baru, CVE, dan framework eksploitasi.
• Mendukung tim respons insiden selama analisis pasca-kejadian terhadap kerentanan yang telah dieksploitasi.

Persyaratan

• Pengalaman minimal 3 tahun dalam pengujian penetrasi, red teaming, atau penilaian keamanan.
• Mahiran menggunakan alat seperti Burp Suite, Metasploit, Nmap, Wireshark, Nessus, atau Kali Linux.
• Pemahaman mendalam tentang OWASP Top 10, protokol jaringan, dan prinsip coding aman.
• Mahiran pemrograman dengan TypeScript.
• Pengalaman melakukan pengujian manual di luar pemindai otomatis.
• Pengetahuan kuat tentang Linux dan lingkungan cloud.
• Kemampuan dokumentasi dan komunikasi yang sangat baik.