Deskripsi Pekerjaan
Apakah Anda memiliki passion mendalam untuk melindungi infrastruktur digital dari ancaman siber yang semakin kompleks? SecureNet Indonesia sedang mencari seorang Senior Penetration Tester (Red Team) yang berbakat dan berdedikasi untuk bergabung dengan tim kami. Di posisi ini, Anda akan menjadi garda terdepan dalam menjaga integritas sistem dan data perusahaan.
Kami menawarkan lingkungan kerja modern, fleksibel (Remote & Hybrid), serta peluang pengembangan karir yang signifikan di industri keamanan siber yang sedang berkembang pesat.
Tanggung Jawab
- Melakukan Penetration Testing (Web, Mobile, dan Network) secara berkala untuk mengidentifikasi kerentanan yang dapat dieksploitasi.
- Mengembangkan dan menjalankan skenario Red Teaming yang realistis untuk mensimulasikan serangan terhadap infrastruktur perusahaan.
- Menganalisis dan menyusun laporan kerentanan yang mendalam, termasuk rekomendasi remediasi yang konkret untuk tim pengembang.
- Mengawasi kepatuhan terhadap standar keamanan seperti ISO 27001, PCI-DSS, dan OWASP Top 10.
- Memberikan pelatihan keamanan siber internal kepada karyawan untuk meningkatkan budaya keamanan perusahaan.
- Bekerja sama dengan tim Engineering dan DevOps untuk mengintegrasikan keamanan dalam siklus hidup pengembangan perangkat lunak (DevSecOps).
Kualifikasi
- Pengalaman minimal 4-6 tahun dalam bidang Penetration Testing, Security Engineering, atau Red Teaming.
- Sertifikasi keamanan yang diakui (misalnya: OSCP, CEH, CISSP, CISM, atau Security+).
- Penguasaan handal dalam penggunaan tools seperti Metasploit, Burp Suite, Nmap, Wireshark, dan bahasa pemrograman (Python/PowerShell/Bash).
- Pemahaman mendalam tentang arsitektur jaringan, sistem operasi (Linux/Windows), dan aplikasi web.
- Kemampuan komunikasi yang kuat dalam menyampaikan temuan teknis kepada manajemen non-teknis.
- Berkemampuan berpikir kritis dan analitis yang tinggi.