Penuh Waktu
Swasta

Lead Pentester

PT Widya Adijaya Nusantara

  • S1 Teknik Komputer, S1 Informatika, S1 Teknologi Informasi

  • Sleman, Di Yogyakarta

  • Masuk untuk melihat gaji

2 months ago

Valid sampai 31 Agustus 2025

Dilihat 130 kali

Persyaratan

  • Disarankan jurusan S1 Teknik Komputer, S1 Informatika, S1 Teknologi Informasi

  • Level Pekerjaan : Sudah Berpengalaman

  • Jenis kelamin : Semua Jenis Kelamin

  • Tidak ada syarat tinggi Laki-Laki

  • Tidak ada syarat tinggi Perempuan

  • Boleh buta warna, Boleh berkaca mata

  • Tidak ada batas usia

  • Penempatan di Jl. Palagan Tentara Pelajar Km 7,5 Kelurahan Sariharjo, Kecamatan Ngaglik, Kabupaten Sleman Diy, Sleman, Di Yogyakarta

  • Batas Pendaftaran 31 Agustus 2025

  • Pendaftaran online : Tersedia

  • Tipe lowongan : Umum

  • Membutuhkan data nilai : Ya

  • Membutuhkan kelengkapan scan dokumen : Ya

Gambaran Perusahaan

  • Kategori perusahaan Teknologi Informasi

  • Website : widyasecurity.com

  • Jenis perusahaan Swasta

  • Hari kerja Senin - Jumat

  • Gaya berpakaian Bebas Casual

  • Skala perusahaan 10 - 30 Karyawan

Detail Pekerjaan

Deskripsi Pekerjaan :

  • Memimpin pembuatan, pengembangan, dan implementasi proses dan kebijakan keamanan siber.
  • Memimpin dan membangun best practices yang lebih besar untuk tim keamanan.
  • Melakukan dan mengkoordinasikan kegiatan/ proyek pekerjaan Vulnerability Assessment & Penetration Testing, Digital Forensic dan Pelatihan Cyber Security.
  • Melakukan tinjauan teknis dan mengkoordinasikan hasil atau laporan Vulnerability Assessment & Penetration Testing.
  • Melakukan tinjauan dan pengembangan kerangka keamanan, kebijakan keamanan informasi, proses/prosedur dan pedoman secara berkesinambungan.
  • Mengelola pengiriman proyek yang kompleks yang mencakup perencanaan, penjadwalan, pengendalian, dan pelacakan untuk memenuhi ruang lingkup dan jadwal proyek.
  • Merancang, mendokumentasikan, mengimplementasikan kontrol keamanan TI yang kompleks, untuk Kerentanan & Metodologi.
  • Membantu perkembangan alat persyaratan keamanan, uji coba, dan evaluasi, serta prosedur dan proses operasi keamanan dan standar.
  • Memberikan pengarahan tentang ancaman kepada pimpinan Keamanan Siber.
  • Memelihara dan memperbarui sistem dan dokumentasi proses yang relevan.
  • Memimpin, membimbing, dan mengembangkan rekan satu tim melalui pelatihan silang dan transfer pengetahuan.
  • Menulis laporan uji penetrasi yang berkualitas dengan profesional dokumentasi yang diidentifikasi dan mengeksploitasi kerentanan/ remediation rinci sekali kelemahan dan memberikan petunjuk bagi temuan.

Syarat / Kualifikasi :

  1. Kualifikasi:

    • Pendidikan minimal S1 dalam ilmu komputer, keamanan informasi/ atau bidang terkait lainnya
    • Pengalaman minimal 3 tahun dalam pengujian penetrasi dan/ atau penilaian teknis keamanan siber terkait lainnya (mobile apps pentesting, source code review, network/server hacking, etc)
    • Memiliki salah satu dari sertifikasi (OSCP/CEH/CREST) menjadi nilai tambah
    • Memiliki pemahaman mendalam tentang teknik dan alat offensive security (seperti Burp Suite, Fortify, dll.)
    • Memiliki keterampilan berhadapan dengan klien yang kuat, dengan kemampuan membangun dan mempertahankan hubungan, memahami kebutuhan klien, serta memberikan solusi yang berdampak dengan cara yang jelas
    • Memiliki keterampilan analitis dan pemecahan masalah yang kuat, kemampuan berpikir kreatif dan bekerja secara mandiri dengan pengawasan minimal
    • Memiliki kemampuan untuk berkembang dalam lingkungan yang dinamis dan bergerak cepat, dengan kesediaan untuk beradaptasi dengan prioritas dan tantangan yang berubah
    • Memiliki pola pikir kolaboratif, dengan kemampuan bekerja efektif dalam tim lintas fungsi dan berkontribusi pada lingkungan kerja yang positif
    • Memiliki komitmen terhadap prinsip-prinsip etika peretasan, dengan dedikasi untuk menjaga kerahasiaan dan integritas klien dalam semua keterlibatan
    • Memiliki keterampilan komunikasi, menulis, dan interpersonal yang kuat untuk berkolaborasi dengan pemangku kepentingan eksternal dan internal, dengan kefasihan berbahasa Inggris sebagai persyaratan
    • Menunjukkan minat besar pada keamanan siber, yang dibuktikan dengan keterlibatan dalam inisiatif keamanan di luar pekerjaan, seperti pengungkapan kerentanan publik (CVE), partisipasi dalam kompetisi hacking, atau penghargaan dari program bug bounty yang relevan
    • Bekerja secara hybrid/remote