Deskripsi Pekerjaan
Apakah Anda memiliki hasrat untuk menguji batas sistem dan melindungi infrastruktur digital dari ancaman siber yang semakin kompleks? CyberSafe Indonesia sedang mencari seorang Penetration Tester (Senior) yang berbakat dan berdedikasi untuk bergabung dengan tim kami.
Di posisi ini, Anda akan menjadi garda terdepan dalam menjaga integritas dan kerahasiaan data klien kami. Kami menawarkan lingkungan kerja yang menantang, di mana Anda dapat mengembangkan keahlian teknis Anda di bawah bimbingan pakar industri. Jika Anda menganggap serangan siber adalah tantangan yang memuaskan untuk diselesaikan, berikut adalah kesempatan emas Anda.
Tanggung Jawab
- Melaksanakan penilaian kerentanan (vulnerability assessment) dan tes penetrasi (penetration testing) menyeluruh terhadap aplikasi web, API, mobile, dan infrastruktur sistem.
- Mengidentifikasi kerentanan keamanan yang signifikan dan mengembangkan strategi remediasi yang efektif.
- Menganalisis dan menyusun laporan keamanan yang komprehensif, termasuk laporan eksploitasi dan rekomendasi teknis untuk tim pengembangan.
- Berpartisipasi dalam simulasi serangan siber (Red Teaming) untuk menguji ketahanan defensif organisasi secara holistik.
- Mengembangkan skrip dan alat otomatisasi untuk meningkatkan efisiensi proses keamanan siber.
- Berkolaborasi dengan tim keamanan siber lain dan manajemen untuk memastikan standar keamanan tertinggi.
Kualifikasi
- Pengalaman kerja minimal 3-5 tahun dalam bidang keamanan siber, khususnya dalam penetration testing dan ethical hacking.
- Memiliki sertifikasi profesional seperti OSCP, CEH, CISSP, SSCP, atau Security+.
- Kepemahaman mendalam tentang OWASP Top 10, ketentuan kepatuhan (GDPR/POKKAN), dan standar industri lainnya.
- Keahlian teknis dalam penggunaan alat keamanan seperti Burp Suite, Metasploit, Nessus, atau OWASP ZAP.
- Kemampuan scripting yang kuat dalam Python, Bash, atau PowerShell.
- Komunikasi interpersonal yang kuat dan kemampuan untuk menyampaikan temuan teknis yang kompleks kepada audiens non-teknis.