Techno Vista Dynamics sedang dalam misi untuk mempertahankan aset digital secara proaktif dengan mengenal pasti kecacatan keselamatan sebelum penyerang melakukannya. Sebagai Penggodam Etika, anda akan mensimulasikan serangan siber dunia nyata, mengeksploitasi kelemahan, dan bekerjasama dengan pasukan untuk meningkatkan ketahanan keselamatan. Jika anda bersemangat dalam keselamatan ofensif, pasukan merah, dan ujian penembusan, peranan ini adalah untuk anda!

• Mensimulasikan Serangan Lanjutan – Melaksanakan ujian penembusan, mengeksploitasi kelemahan, dan menjalankan emulasi musuh pada rangkaian, aplikasi, dan persekitaran awan.
• Mencari Ancaman Tersembunyi – Melakukan penyelidikan keselamatan yang mendalam, mendedahkan kelemahan zero-day, dan terus menguji ketahanan sistem kami.
• Membangunkan Eksploitasi & Alat Khusus – Membuat skrip khusus, muatan, dan metodologi serangan untuk mengatasi kawalan keselamatan dan meningkatkan kecekapan ujian.
• Menganalisis & Melaporkan Kebolehan Eksploit – Mendokumenkan penemuan dengan laporan teknikal & peringkat eksekutif, menyediakan pelan pemulihan terperinci untuk mengurangkan risiko.
• Memperkuat Pertahanan Siber – Bekerjasama rapat dengan pasukan biru, pembangun, dan jurutera keselamatan untuk melaksanakan langkah berjaga-jaga dan meningkatkan kedudukan keselamatan secara keseluruhan.
• Memantau Ancaman Siber yang Muncul – Sentiasa berada di hadapan vektor serangan terkini, teknik penggodaman, dan TTP (Taktik, Teknik, dan Prosedur) yang digunakan oleh musuh dunia nyata.

• Kepakaran praktikal dalam pengujian penembusan untuk aplikasi web, rangkaian, API, dan persekitaran awan.
• Pemahaman mendalam tentang metodologi serangan (peningkatan hak, pergerakan lateral, kejuruteraan sosial, dll.).
• Kemahiran dengan rangka kerja eksploitasi (Metasploit, Cobalt Strike, Empire, dll.) dan pembangunan eksploit khas.
• Pengetahuan yang kuat tentang salah konfigurasi keselamatan, kecacatan penyulitan, dan teknik pasca eksploitasi.
• Pengalaman lanjutan dengan alat keselamatan (Burp Suite, Nmap, Wireshark, Gobuster, Hydra, SQLmap).
• Kemahiran dalam pengaturcaraan & automasi (Python, Bash, PowerShell) untuk penilaian keselamatan.
• Kesedaran tentang rangka kerja MITRE ATT&CK, OWASP Top 10, garis panduan keselamatan NIST.
• Pensijilan keselamatan (OSCP, CRTP, CEH, GPEN, CISSP) adalah suatu kelebihan tetapi tidak diperlukan.