Deskripsi Pekerjaan
Tantangan Menantang untuk Ahli Keamanan Siber Terdepan
Bergabunglah dengan CyberShield Indonesia sebagai Senior Penetration Tester. Kami mencari profesional yang bersemangat untuk memimpin tim Red Team kami dalam melindungi infrastruktur klien dari serangan siber yang terus berkembang. Anda akan berperan sebagai 'The White Hat' yang agresif, menemukan celah keamanan sebelum pelaku jahat melakukannya.
Kami menawarkan lingkungan kerja yang inovatif, budaya berbasis kepercayaan, dan kesempatan untuk bekerja dengan teknologi terbaru dalam industri keamanan siber.
Mengapa Bergabung dengan Kami?
Bergabunglah dengan CyberShield Indonesia sebagai Senior Penetration Tester. Kami mencari profesional yang bersemangat untuk memimpin tim Red Team kami dalam melindungi infrastruktur klien dari serangan siber yang terus berkembang. Anda akan berperan sebagai 'The White Hat' yang agresif, menemukan celah keamanan sebelum pelaku jahat melakukannya.
Kami menawarkan lingkungan kerja yang inovatif, budaya berbasis kepercayaan, dan kesempatan untuk bekerja dengan teknologi terbaru dalam industri keamanan siber.
Mengapa Bergabung dengan Kami?
- Pengalaman bekerja dengan klien korporat internasional.
- Program pelatihan teknis berkala dan sertifikasi.
- Premises modern di pusat bisnis Jakarta Selatan.
Tanggung Jawab
- Melakukan Red Teaming menyeluruh dan Penetration Testing (Web, Mobile, Network, dan API) untuk mendeteksi kerentanan strategis.
- Membuat laporan kerentanan mendalam dengan skenario serangan yang realistis dan rekomendasi perbaikan.
- Mengembangkan skrip otomatisasi untuk efisiensi pengujian dan penemuan celah (misalnya menggunakan Python atau Bash).
- Mentoring Junior Security Analyst dan menjalankan pelatihan keamanan bagi tim internal.
- Meninjau kode dan menguji keamanan dalam siklus pengembangan perangkat lunak (SDLC).
- Berpartisipasi dalam simulasi serangan (War Game) untuk menguji ketahanan infrastruktur.
Kualifikasi
- Pengalaman minimal 5 tahun dalam Penetration Testing atau Keamanan Siber.
- Sertifikasi valid seperti OSCP, CEH, CISSP, atau CISM.
- Penguasaan mendalam tentang protokol jaringan, arsitektur sistem, dan keamanan aplikasi web.
- Kemampuan coding yang kuat (Python, Bash, atau Ruby) untuk pembuatan alat keamanan.
- Keahlian dalam mengoperasikan alat seperti Metasploit, Burp Suite, Nmap, dan Nessus.
- Kejujuran profesional, etika tinggi, dan kemampuan komunikasi yang kuat untuk menyampaikan temuan kepada klien.