• Lokasi: Jauh / Global
• Pengalaman: 2-5 Tahun
• Gaji: $3,000 – $8,000 USD + Bonus Prestasi

Mengenai Peranan

Dengan peningkatan kompleksiti ancaman siber, keselamatan aplikasi web, dan penggodaman etika, ujian penembusan telah menjadi komponen kritikal dalam melindungi perniagaan di seluruh dunia. Kami sedang mencari Penguji Penembusan Aplikasi Web berpengalaman, Pengendali Pasukan Merah, dan Profesional Keselamatan Siber untuk membantu mengukuhkan pertahanan keselamatan dan mengenal pasti kelemahan di seluruh aplikasi web, persekitaran awan, sistem IT perusahaan, dan rangkaian korporat.

• Melaksanakan ujian penembusan, penggodaman etika, dan penilaian keselamatan ke atas aplikasi web, rangkaian, infrastruktur awan (AWS, Azure, GCP), dan persekitaran IT perusahaan.
• Mengenal pasti dan mengeksploitasi kelemahan seperti Serangan Pangkalan Data SQL (SQLi), Skrip Lintas Laman (XSS), Pencurian Permintaan Sisi Pelayan (SSRF), Pelaksanaan Kod Jauh (RCE), dan Rujukan Objek Tidak Selamat (IDOR).
• Melaksanakan penilaian keselamatan rangkaian, termasuk pengimbasan port, analisis kelemahan, peningkatan hak istimewa, dan ujian keselamatan Active Directory (AD).
• Menggunakan alat keselamatan siber seperti Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux, dan BloodHound untuk penilaian keselamatan yang mendalam.
• Membangunkan dan melaksanakan skrip khusus, alat automasi, atau eksploitasi untuk senario ujian penembusan.
• Melaksanakan analisis pasca eksploitasi, peningkatan hak istimewa, dan teknik ketahanan.
• Memberikan laporan keselamatan terperinci, penilaian risiko, pelan pemulihan, dan strategi mitigasi untuk meningkatkan kedudukan keselamatan.
• Sentiasa mengemas kini maklumat mengenai kelemahan zero-day, pembangunan eksploit, ancaman keselamatan awan, dan teknik serangan siber yang sedang muncul.