Cari Kerja Di Tapak/Hibrid

Techno Vista Dynamics sedang dalam misi untuk mempertahankan aset digital secara proaktif dengan mengenal pasti kelemahan keselamatan sebelum penyerang melakukannya. Sebagai Penggodam Etika, anda akan mensimulasikan serangan siber dunia sebenar, mengeksploitasi kelemahan, dan bekerjasama dengan pasukan untuk meningkatkan ketahanan keselamatan. Jika anda bersemangat dalam keselamatan ofensif, pasukan merah, dan ujian penembusan, peranan ini adalah untuk anda!

• Mensimulasikan Serangan Lanjutan – Melaksanakan ujian penembusan, mengeksploitasi kelemahan, dan melakukan emulasi lawan pada rangkaian, aplikasi, dan persekitaran awan.
• Mencari Ancaman Tersembunyi – Melakukan penyelidikan keselamatan yang mendalam, mendedahkan kelemahan zero-day, dan terus menguji ketahanan sistem kami.
• Membangunkan Eksploitasi & Alat Kustom – Membuat skrip kustom, payload, dan metodologi serangan untuk mengelak daripada pengawal keselamatan dan meningkatkan kecekapan ujian.
• Menganalisis & Melaporkan Eksploitasi – Mendokumentasikan penemuan dengan laporan teknikal & peringkat eksekutif, memberikan pelan pembetulan terperinci untuk mengurangkan risiko.
• Memperkuat Pertahanan Siber – Bekerjasama rapat dengan pasukan biru, pembangun, dan jurutera keselamatan untuk melaksanakan langkah-langkah pencegahan dan meningkatkan keseluruhan kedudukan keselamatan.
• Memantau Ancaman Siber yang Muncul – Sentiasa berada di hadapan vektor serangan terkini, teknik penggodaman, dan TTP (Taktik, Teknik, dan Prosedur) yang digunakan oleh musuh dunia sebenar.

• Pengalaman praktikal dalam pengujian penembusan untuk aplikasi web, rangkaian, API, dan persekitaran awan.
• Pemahaman mendalam tentang metodologi serangan (peningkatan hak, pergerakan lateral, kejuruteraan sosial, dll.).
• Kemahiran dalam rangka kerja eksploitasi (Metasploit, Cobalt Strike, Empire, dll.) dan pembangunan eksploit khusus.
• Pengetahuan yang kukuh tentang salah konfigurasi keselamatan, kecacatan penyulitan, dan teknik pasca-eksploitasi.
• Pengalaman lanjutan dengan alat keselamatan (Burp Suite, Nmap, Wireshark, Gobuster, Hydra, SQLmap).
• Kemahiran dalam skrip & automasi (Python, Bash, PowerShell) untuk penilaian keselamatan.
• Familiariti dengan rangka kerja MITRE ATT&CK, OWASP Top 10, garis panduan keselamatan NIST.
• Sijil keselamatan (OSCP, CRTP, CEH, GPEN, CISSP) adalah satu kelebihan tetapi tidak diperlukan.