Melakukan penilaian keamanan web, API dan aplikasi seluler (melakukan pentest, penilaian vulnerability, tinjauan kode, dll) melalui penggunaan alat pemindaian dan pemeriksaan manual dan memberikan laporan yang tepat berdasarkan standar industri seperti OWASP
Membuat laporan dan rekomendasi dari temuan, termasuk masalah keamanan yang terungkap dan tingkat risiko
Mengembangkan otomatisasi/skrip untuk mereplikasi validasi kerentanan dan uji penetrasi
Bekerja dengan tim untuk mengomunikasikan temuan dan rekomendasi
Terlibat dengan senior atau pemimpin untuk memahami tujuan strategis dan taktis mereka sehingga dapat memahami bagaimana Keamanan Digital berperan dalam area bisnis
Berkontribusi pada pengembangan strategi, kebijakan, standar, dan prosedur keamanan siber, termasuk mendukung pengembangan dan pemeliharaan berkelanjutan kerangka kerja tim dan prosedur operasi
Bertanggung jawab untuk memperbarui dan meningkatkan pengetahuan tentang kerentanan keamanan. Harus berkontribusi dalam berbagi pengetahuan tentang Keamanan Cyber secara internal dan di forum atau komunitas keamanan dunia maya
Kualifikasi :
Pendidikan minimum S1
Memiliki pengalaman minimal 1 tahun di bidang pentester, terbuka untuk fresh graduate
Memiliki basic Linux Operating System
Memahami metodologi pengujian OWASP dan memiliki pengetahuan tentang tools pengujian penetrasi
Memiliki pengalaman dalam web pentest dan bug bounty minimal 1 tahun atau aktif ikut serta dalam kompetisi CTF (nilai plus)
Memahami bahasa pemrograman seperti python, golang, dsb
Memiliki basic jaringan TCP/IP
Memiliki sertifikasi eWPT, CEH, OSCP, eJPT dsb (nilai plus)
Memiliki kemampuan berkomunikasi yang baik, integritas dan berkomitmen
