Enable job alerts via email!

Pentester Senior

Widya Matador

Ngaglik

On-site

IDR 100.000.000 - 200.000.000

Full time

Today

Be an early applicant

Generate a tailored resume in minutes

Land an interview and earn more. Learn more

Job summary

Sebuah perusahaan keamanan siber di Yogyakarta mencari Senior Penetration Tester bertanggung jawab dalam merancang dan melaksanakan pengujian keamanan. Posisi ini penting untuk mengidentifikasi celah keamanan, melakukan simulasi serangan dunia nyata, dan memberikan rekomendasi. Kandidat diharapkan memiliki pengalaman 3-5 tahun di bidang ini serta pemahaman mendalam tentang keamanan siber dan keterampilan analitis yang baik.

Qualifications

Pengalaman minimal 3–5 tahun sebagai Penetration Tester/Red Team.
Memahami secara mendalam Cyber Security Fundamentals (Networking, OS, TCP/IP, HTTP/HTTPS).
Menguasai Web & API Security, terutama OWASP Top 10.

Responsibilities

Menentukan dan memimpin proses scoping pengujian keamanan.
Menyusun laporan penetration testing yang komprehensif.
Memberikan rekomendasi mitigasi yang realistis.

Skills

Cyber Security Fundamentals

Web & API Security

Manual Penetration Testing

Scripting (Python, Bash, JavaScript)

Analytical and Problem-Solving Skills

Education

D3/S1 Teknik Informatika atau bidang terkait

Tools

Burp Suite

Nmap

Metasploit

Sebagai Senior Penetration Tester, Anda akan bertanggung jawab dalam merancang, memimpin, dan mengeksekusi pengujian keamanan tingkat lanjut pada berbagai sistem dan aplikasi. Posisi ini berperan strategis dalam mengidentifikasi celah keamanan kritis, mensimulasikan serangan dunia nyata, serta memberikan rekomendasi mitigasi yang efektif bagi klien maupun tim internal.

Jobdesk

Menentukan dan memimpin proses scoping pengujian keamanan (web, mobile, API, network, cloud, internal/external)
Menyusun dan menegakkan Rules of Engagement (RoE) serta metodologi pengujian (black box, gray box, white box)
Berkoordinasi dengan stakeholder (klien, engineering, product, infra) untuk memahami aset dan tujuan pengujian
Melakukan advanced penetration testing & exploitation pada:
Web Application
Mobile Application (Android/iOS)
API
Network & Infrastructure
Cloud Environment
Melakukan simulasi real-world attack scenario, seperti:
Phishing simulation
Credential harvesting
Lateral movement & pivoting
Command & Control (C2) scenario
Menganalisis tingkat risiko, dampak bisnis, dan kemungkinan eksploitasi dari setiap temuan
Menyusun laporan penetration testing yang komprehensif (Executive Summary & Technical Report)
Memberikan rekomendasi mitigasi yang realistis, aplikatif, dan sesuai kondisi sistem
Melakukan presentasi hasil temuan kepada klien atau stakeholder internal
Menjadi mentor / reviewer bagi pentester junior (code review, methodology review, report review)
Mengikuti perkembangan terbaru terkait vulnerability, exploit, dan tren keamanan siber

Kualifikasi

Pendidikan minimal D3/S1 Teknik Informatika, Ilmu Komputer, Sistem Informasi, atau bidang terkait
Pengalaman minimal 3–5 tahun sebagai Penetration Tester / Red Team / Security ConsultantMemahami secara mendalam Cyber Security Fundamentals (Networking, OS, TCP/IP, HTTP/HTTPS)
Menguasai Web & API Security, terutama OWASP Top 10
Berpengalaman melakukan manual penetration testing (bukan hanya automated scanning)
Familiar dengan standar & metodologi:
PTES
OWASP Testing Guide
NIST / MITRE ATT&CK
Menguasai tools keamanan seperti:
Burp Suite, Nmap, Metasploit
SQLmap, Nikto, Gobuster, ffuf
Hydra, John the Ripper, Hashcat
Memiliki kemampuan scripting (Python, Bash, atau JavaScript) untuk automation & custom exploit
Memiliki kemampuan analisis, problem solving, dan dokumentasi yang sangat baik
Mampu berkomunikasi teknis maupun non-teknis dengan jelas

Get your free, confidential resume review.

or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.

Top cities

Top companies

Popular jobs