Deskripsi Pekerjaan
Kami mencari seorang Bug Bounty Hunter berbakat dan berdedikasi untuk bergabung dengan tim keamanan siber kami. Sebagai penjaga perbatasan digital kami, Anda akan berperan dalam mengidentifikasi, mengonfigurasi ulang, dan melaporkan kerentanan keamanan sebelum penyerang eksternal dapat mengeksploitasi mereka. Jika Anda memiliki hasrat untuk pengetesan penetrasi, pemahaman mendalam tentang arsitektur web, dan kemampuan untuk menulis laporan yang tajam dan terperinci, kami ingin berbicara dengan Anda.
Bergabunglah dengan lingkungan kerja yang mendukung, berfokus pada keamanan proaktif, dan berkontribusi pada keamanan ribuan pengguna di seluruh Asia Tenggara.
Tanggung Jawab
- Menyelidiki dan mengeksploitasi kerentanan keamanan pada aplikasi web, API, dan sistem backend kami.
- Melakukan pengetesan penetrasi (Penetration Testing) sesuai standar industri dan kerangka kerja MITRE ATT&CK.
- Melaporkan kerentanan dengan format yang jelas, termasuk reproducibility dan dampak potensial.
- Kolaborasi dengan tim pengembangan perangkat lunak (DevSecOps) untuk memvalidasi dan memperbaiki celah keamanan.
- Mengikuti bingkai bug bounty aktif dan mematuhi pedoman kepatuhan (TOS) dari target.
Kualifikasi
- Pengalaman minimal 3 tahun sebagai Bug Bounty Hunter atau Penetration Tester.
- Pemahaman mendalam tentang OWASP Top 10 dan kerentanan umum lainnya.
- Kemampuan coding yang solid dalam Python, JavaScript, atau Go untuk skrip otomatisasi.
- Penggunaan alat standar industri (Burp Suite, Metasploit, Wireshark, Nessus).
- Sertifikasi seperti OSCP, CEH, OSCE, atau CISSP adalah nilai tambah yang signifikan.
- Bahasa Indonesia yang lancar dan kemampuan komunikasi teknis yang baik.