• Lokasi: Jarak Jauh / Global
• Tahun Pengalaman: 2-5 Tahun
• Gaji: $3,000 – $8,000 USD + Bonus Kinerja

Tentang Peran

Dengan meningkatnya kompleksitas ancaman siber, keamanan aplikasi web, dan peretasan etis, pengujian penetrasi telah menjadi komponen penting dalam melindungi bisnis di seluruh dunia. Kami secara aktif mencari Penguji Penetrasi Aplikasi Web yang berpengalaman, Operator Tim Merah, dan Profesional Keamanan Siber untuk membantu memperkuat pertahanan keamanan dan mengidentifikasi kerentanan di seluruh aplikasi web, lingkungan cloud, sistem TI perusahaan, dan jaringan korporat.

• Melakukan pengujian penetrasi, peretasan etis, dan penilaian keamanan pada aplikasi web, jaringan, infrastruktur cloud (AWS, Azure, GCP), dan lingkungan TI perusahaan.
• Mengidentifikasi dan mengeksploitasi kerentanan seperti SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE), dan Insecure Direct Object References (IDOR).
• Melakukan penilaian keamanan jaringan, termasuk pemindaian port, analisis kerentanan, eskalasi hak istimewa, dan pengujian keamanan Active Directory (AD).
• Menggunakan alat keamanan siber seperti Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux, dan BloodHound untuk evaluasi keamanan yang mendalam.
• Mengembangkan dan mengeksekusi skrip kustom, alat otomatisasi, atau eksploit untuk skenario pengujian penetrasi.
• Melakukan analisis pasca-eksploitasi, eskalasi hak istimewa, dan teknik ketahanan.
• Menyediakan laporan keamanan yang mendetail, penilaian risiko, rencana perbaikan, dan strategi mitigasi untuk meningkatkan posisi keamanan.
• Selalu mengikuti perkembangan tentang kerentanan zero-day, pengembangan eksploit, ancaman keamanan cloud, dan teknik serangan siber yang muncul.

• Pengalaman langsung dalam pengujian penetrasi, keamanan web, penilaian kerentanan, dan red teaming.
• Pemahaman yang kuat tentang metodologi peretasan etis termasuk OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK, dan benchmarking CIS.
• Kemahiran dalam pengujian keamanan aplikasi web, keamanan cloud (AWS, Azure, GCP), dan keamanan API.
• Pengalaman dalam keamanan jaringan, penghindaran firewall, rekayasa sosial, dan pengujian keamanan Wi-Fi.
• Pengetahuan tentang rekayasa terbalik, analisis malware, pengembangan eksploit, dan teknik buffer overflow adalah nilai tambah.
• Kem familiaritas dengan serangan Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound, dan PowerShell Empire sangat diinginkan.
• Kemahiran dalam pemrograman/scripting (Python, Bash, PowerShell, JavaScript, atau C) untuk otomatisasi keamanan dan pengembangan eksploit.
• Sertifikasi yang relevan seperti OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX, atau GXPN sangat diutamakan.

#PengujianPenetrasi #KeamananWeb #PeretasanEtis #PekerjaanSiberKeamanan #KerjaJarakJauh #TimMerah #BugBounty #KeamananAplikasi #AppSec #KeamananCloud #OSCP #KeamananOfensif #PengujianKeamanan #TimBiru #AncamanSiber #PekerjaanInfoSec #RisetKeamanan #SOC #PekerjaanPeretas #RisetKerentanan