• Lokasi: Jauh / Global
• Pengalaman: 2-5 Tahun
• Gaji: $3,000 – $8,000 USD + Bonus Prestasi

Mengenai Peranan

Dengan peningkatan kompleksiti ancaman siber, keselamatan aplikasi web, dan penggodaman etika, ujian penembusan telah menjadi komponen kritikal dalam melindungi perniagaan di seluruh dunia. Kami sedang mencari Penguji Penembusan Aplikasi Web berpengalaman, Pengendali Pasukan Merah, dan Profesional Keselamatan Siber untuk membantu mengukuhkan pertahanan keselamatan dan mengenal pasti kelemahan di seluruh aplikasi web, persekitaran awan, sistem IT perusahaan, dan rangkaian korporat.

• Melaksanakan ujian penembusan, penggodaman etika, dan penilaian keselamatan ke atas aplikasi web, rangkaian, infrastruktur awan (AWS, Azure, GCP), dan persekitaran IT perusahaan.
• Mengenal pasti dan mengeksploitasi kelemahan seperti Serangan Pangkalan Data SQL (SQLi), Skrip Lintas Laman (XSS), Pencurian Permintaan Sisi Pelayan (SSRF), Pelaksanaan Kod Jauh (RCE), dan Rujukan Objek Tidak Selamat (IDOR).
• Melaksanakan penilaian keselamatan rangkaian, termasuk pengimbasan port, analisis kelemahan, peningkatan hak istimewa, dan ujian keselamatan Active Directory (AD).
• Menggunakan alat keselamatan siber seperti Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux, dan BloodHound untuk penilaian keselamatan yang mendalam.
• Membangunkan dan melaksanakan skrip khusus, alat automasi, atau eksploitasi untuk senario ujian penembusan.
• Melaksanakan analisis pasca eksploitasi, peningkatan hak istimewa, dan teknik ketahanan.
• Memberikan laporan keselamatan terperinci, penilaian risiko, pelan pemulihan, dan strategi mitigasi untuk meningkatkan kedudukan keselamatan.
• Sentiasa mengemas kini maklumat mengenai kelemahan zero-day, pembangunan eksploit, ancaman keselamatan awan, dan teknik serangan siber yang sedang muncul.

• Pengalaman langsung dalam ujian penembusan, keselamatan web, penilaian kerentanan, dan pengujian pasukan merah.
• Pemahaman yang kuat tentang metodologi penggodaman etika termasuk OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK, dan Pemarkahan CIS.
• Kemahiran dalam pengujian keselamatan aplikasi web, keselamatan awan (AWS, Azure, GCP), dan keselamatan API.
• Pengalaman dalam keselamatan rangkaian, penghindaran firewall, kejuruteraan sosial, dan pengujian keselamatan Wi-Fi.
• Pengetahuan tentang pembalikan kejuruteraan, analisis perisian hasad, pembangunan eksploit, dan teknik limpahan penampan adalah satu kelebihan.
• Kesedaran tentang serangan Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound, dan PowerShell Empire adalah sangat diingini.
• Kemahiran dalam penulisan skrip/programming (Python, Bash, PowerShell, JavaScript, atau C) untuk automasi keselamatan dan pembangunan eksploit.
• Sijil yang relevan seperti OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX, atau GXPN adalah sangat diutamakan.

#UjianPenembusan #KeselamatanWeb #PenggodamanEtika #PekerjaanSiber #PekerjaanJarakJauh #PasukanMerah #BugBounty #KeselamatanAplikasi #AppSec #KeselamatanAwan #OSCP #KeselamatanOffensif #UjianKeselamatan #PasukanBiru #AncamanSiber #PekerjaanInfoSec #PenyelidikanKeselamatan #SOC #PekerjaanPenggodam #PenyelidikanKerentanan