Job Description :
a. Merancang dan menjalankan skenario simulasi serangan siber secara berkala menggunakan platform BAS untuk mengidentifikasi celah dan kelemahan pada sistem, aplikasi, dan infrastruktur PERUSAHAAN.
b. Menganalisis hasil simulasi serangan untuk mengukur efektivitas kontrol keamanan, deteksi, dan respons insiden yang dimiliki oleh PERUSAHAAN.
c. Memberikan rekomendasi perbaikan dan mitigasi berdasarkan temuan dari hasil simulasi serangan, serta mendukung tim keamanan siber dalam menutup celah yang teridentifikasi.
d. Menindaklanjuti peringatan yang didapatkan dari breach attack simulation.
e. Melakukan pembaruan dan penyesuaian skenario simulasi serangan sesuai dengan perkembangan ancaman siber dan kebutuhan PERUSAHAAN.
Qualification:
a. Minimal 5 tahun pengalaman dalam bidang Cyber Security
b. Minimal 3 tahun pengalaman dalam penetration testing, red teaming, atau offensive
security.
c. Minimal 1 tahun pengalaman dalam menggunakan teknologi Breach and Attack
Simulation
d. Pengetahuan mengenai common vulnerabilities dan CVE.
e. Memiliki pengalaman dalam menggunakan BAS platform seperti Picus, Cymulate,
AttackIQ, XM Cyber, Horizon 3 AI, Ultrared.
f. Mahir dalam menggunakan teknologi BAS yang diusulkan oleh KONTRAKTOR.
Certification:
1) CompTIA - PenTest+
2) CompTIA - CySA+
3) CompTIA – SecurityX
4) EC-Council – CEH Master
5) EC-Council – LPT (Licensed Penetration Tester)
6) Off-Sec – OSCP (Offensive Security Certified Professional)
7) Altered Security – CRTE (Certified Red Team Expert)
8) Altered Security – CRTP (Certified Red Team Professional)
9) CREST – CRT (CREST Registered Penetration Tester)
10) Zero Point Security – CRTO (Certified Red Team Operator)
Application Confirmation
You're applying for the role below: