Job Description :
a. Merancang dan mengembangan skenario serangan adversarial berdasarkan ancaman siber dunia nyata
b. Membuat skenario serangan khusus untuk menguji efektivitas kontrol keamanan.
c. Menjalankan skenario serangan adversarial berdasarkan rancangan skenario.
d. Mendukung Red Team dan Purple Team dalam perencanaan skenario.
e. Menguji efektivitas deteksi dan respons PERUSAHAAN terhadap ancaman dunia nyata
f. Menjalankan operasi red teaming.
Qualtification:
a. Minimal 8 tahun pengalaman dalam bidang Cyber Security
b. Minimal 3 tahun pengalaman dalam attack simulation, adversary emulation, atau red
teaming
c. Minimal 5 tahun pengalaman dalam threat intelligence.
d. Minimal 1 tahun pengalaman dalam menggunakan teknologi Continuous Automated
Red Teaming
e. Menguasai threat modeling, TTP analysis, dan adversary behavior analysis.
f. Mahir menggunakan framework offensive security seperti MITRE ATT&CK, Cyber Kill
Chain, dan MITRE Engage.
g. Berpengalaman dalam mengembangkan skenario serangan berbasis TTP dan
melakukan adversary simulations.
h. Memiliki pemahaman tentang defensive security (SOC, SIEM, EDR) untuk
mengidentifikasi detection gaps.
i. Mahir dalam scripting dan automation (Python, PowerShell, Bash) untuk otomatisasi
simulasi serangan.
j. Menguasai offensive security tools seperti Cobalt Strike, Empire, Sliver, Brute Ratel,
dan Metasploit.
k. Berpengalaman dalam Threat Intelligence-driven Adversary Emulation.
l. Memiliki pengalaman dalam menggunakan breach attack simulation tools.
m. Memiliki pengalaman dalam melakukan operasi red teaming.
n. Mahir dalam teknik Defense Evasion (bypassing EDR, SIEM, atau AV).
o. Mahir dalam menggunakan teknologi BAS dan CART yang diusulkan oleh
KONTRAKTOR
certification:
1) CREST – CCRTS (CREST Certified Red Team Specialist)
2) GIAC -(GXPN)(Exploit Researcher and Advanced Penetration Tester)
3) Off-Sec – OSEE (Offensive Security Exploitation Expert)
4) Off-Sec – OSCE (Offensive Security Certified Expert)
5) Off-Sec – OSWE (Offensive Security Wireless Expert)
6) Off-Sec – OSWA (Offensive Security Web Assessor)
7) Off-Sec – OSEP (Offensive Security Experienced Penetration Tester)
Application Confirmation
You're applying for the role below: