• Lokasi: Jarak Jauh / Global
• Tahun Pengalaman: 2-5 Tahun
• Gaji: $3,000 – $8,000 USD + Bonus Kinerja

Tentang Peran

Dengan meningkatnya kompleksitas ancaman siber, keamanan aplikasi web, dan peretasan etis, pengujian penetrasi telah menjadi komponen penting dalam melindungi bisnis di seluruh dunia. Kami secara aktif mencari Penguji Penetrasi Aplikasi Web yang berpengalaman, Operator Tim Merah, dan Profesional Keamanan Siber untuk membantu memperkuat pertahanan keamanan dan mengidentifikasi kerentanan di seluruh aplikasi web, lingkungan cloud, sistem TI perusahaan, dan jaringan korporat.

• Melakukan pengujian penetrasi, peretasan etis, dan penilaian keamanan pada aplikasi web, jaringan, infrastruktur cloud (AWS, Azure, GCP), dan lingkungan TI perusahaan.
• Mengidentifikasi dan mengeksploitasi kerentanan seperti SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE), dan Insecure Direct Object References (IDOR).
• Melakukan penilaian keamanan jaringan, termasuk pemindaian port, analisis kerentanan, eskalasi hak istimewa, dan pengujian keamanan Active Directory (AD).
• Menggunakan alat keamanan siber seperti Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux, dan BloodHound untuk evaluasi keamanan yang mendalam.
• Mengembangkan dan mengeksekusi skrip kustom, alat otomatisasi, atau eksploit untuk skenario pengujian penetrasi.
• Melakukan analisis pasca-eksploitasi, eskalasi hak istimewa, dan teknik ketahanan.
• Menyediakan laporan keamanan yang mendetail, penilaian risiko, rencana perbaikan, dan strategi mitigasi untuk meningkatkan posisi keamanan.
• Selalu mengikuti perkembangan tentang kerentanan zero-day, pengembangan eksploit, ancaman keamanan cloud, dan teknik serangan siber yang muncul.