Pentester Senior

Sebagai Senior Penetration Tester, Anda akan bertanggung jawab dalam merancang, memimpin, dan mengeksekusi pengujian keamanan tingkat lanjut pada berbagai sistem dan aplikasi. Posisi ini berperan strategis dalam mengidentifikasi celah keamanan kritis, mensimulasikan serangan dunia nyata, serta memberikan rekomendasi mitigasi yang efektif bagi klien maupun tim internal. Jobdesk Menentukan dan memimpin proses scoping pengujian keamanan (web, mobile, API, network, cloud, internal/external) Menyusun dan menegakkan Rules of Engagement (RoE) serta metodologi pengujian (black box, gray box, white box) Berkoordinasi dengan stakeholder (klien, engineering, product, infra) untuk memahami aset dan tujuan pengujian Melakukan advanced penetration testing & exploitation pada: Web Application Mobile Application (Android/iOS) API Network & Infrastructure Cloud Environment Melakukan simulasi real-world attack scenario, seperti: Phishing simulation Credential harvesting Lateral movement & pivoting Command & Control (C2) scenario Menganalisis tingkat risiko, dampak bisnis, dan kemungkinan eksploitasi dari setiap temuan Menyusun laporan penetration testing yang komprehensif (Executive Summary & Technical Report) Memberikan rekomendasi mitigasi yang realistis, aplikatif, dan sesuai kondisi sistem Melakukan presentasi hasil temuan kepada klien atau stakeholder internal Menjadi mentor / reviewer bagi pentester junior (code review, methodology review, report review) Mengikuti perkembangan terbaru terkait vulnerability, exploit, dan tren keamanan siber

Kualifikasi Pendidikan minimal D3/S1 Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait Pengalaman minimal 3–5 tahun sebagai Penetration Tester / Red Team / Security Consultant Memahami secara mendalam Cyber Security Fundamentals (Networking, OS, TCP/IP, HTTP/HTTPS) Menguasai Web & API Security, terutama OWASP Top 10 Berpengalaman melakukan manual penetration testing (bukan hanya automated scanning) Familiar dengan standar & metodologi: PTES OWASP Testing Guide NIST / MITRE ATT&CK Menguasai tools keamanan seperti: Burp Suite, Nmap, Metasploit SQLmap, Nikto, Gobuster, ffuf Hydra, John the Ripper, Hashcat Memiliki kemampuan scripting (Python, Bash, atau JavaScript) untuk automation & custom exploit Memiliki kemampuan analisis, problem solving, dan dokumentasi yang sangat baik Mampu berkomunikasi teknis maupun non-teknis dengan jelas