Gambaran Peranan:

Kami mencari seorang Penguji Penetrasi yang terampil, berminat dalam keselamatan siber, dan berpengalaman dalam mengenal pasti, mengeksploitasi, dan menganalisis kelemahan dalam aplikasi web dan sistem. Peranan ini akan memberi tumpuan kepada pengujian secara langsung untuk mengamankan aplikasi kami dan memastikan ia memenuhi standard keselamatan terkini.

Tanggungjawab:

• Melaksanakan pengujian penetrasi aplikasi web dan sistem kritikal lain untuk mengenal pasti dan menilai risiko keselamatan yang berpotensi.
• Membangun dan melaksanakan pelan pengujian penetrasi yang terperinci untuk memastikan penilaian keselamatan yang menyeluruh.
• Menyediakan laporan yang lengkap mengenai penemuan, termasuk deskripsi kelemahan, penilaian risiko, dan cadangan pembetulan.
• Sentiasa mengikuti perkembangan terkini mengenai ancaman keselamatan siber, kelemahan, dan amalan terbaik dalam industri.

• Pengalaman yang terbukti dalam ujian penembusan aplikasi web, termasuk pengalaman praktikal dalam mendapatkan web shell.
• Kebolehan untuk mengaudit kod dan mengenal pasti kerentanan dalam platform CMS yang biasa digunakan.
• Kemahiran dengan alat keselamatan web seperti Burp Suite, Nmap, dan Metasploit.
• Pemahaman yang kukuh mengenai seni bina CMS dan pengetahuan tentang teknik eksploitasi.
• Kemahiran dalam sekurang-kurangnya satu bahasa pengaturcaraan, contohnya, PHP, Java, Python.
• Pensijilan keselamatan yang berkaitan (contohnya, OSCP, CEH) adalah satu kelebihan.