Techno Vista Dynamics memiliki misi untuk secara proaktif mempertahankan aset digital dengan mengidentifikasi celah keamanan sebelum para penyerang melakukannya. Sebagai seorang Ethical Hacker, Anda akan mensimulasikan serangan siber dunia nyata, mengeksploitasi kerentanan, dan bekerja dengan tim untuk meningkatkan ketahanan keamanan. Jika Anda berkembang dalam keamanan ofensif, red teaming, dan pengujian penetrasi, maka peran ini adalah untuk Anda!

• Mensimulasikan Serangan Lanjutan – Melakukan pengujian penetrasi, mengeksploitasi kerentanan, dan melakukan emulasi lawan pada jaringan, aplikasi, dan lingkungan cloud.
• Mencari Ancaman Tersembunyi – Melakukan penelitian keamanan mendalam, mengungkap kerentanan zero-day, dan terus menerus menguji ketahanan sistem kami.
• Mengembangkan Eksploitasi & Alat Kustom – Membuat skrip kustom, payload, dan metodologi serangan untuk menghindari kontrol keamanan dan meningkatkan efisiensi pengujian.
• Menganalisis & Melaporkan Eksploitabilitas – Mendokumentasikan temuan dengan laporan tingkat teknis & eksekutif, menyediakan rencana remediasi yang rinci untuk mengurangi risiko.
• Memperkuat Pertahanan Siber – Bekerja sama dengan tim blue, pengembang, dan insinyur keamanan untuk menerapkan langkah-langkah pengamanan dan meningkatkan sikap keamanan secara keseluruhan.
• Memantau Ancaman Siber yang Muncul – Selalu berada di depan vektor serangan terbaru, teknik peretasan, dan TTP (Taktik, Teknik, dan Prosedur) yang digunakan oleh lawan dunia nyata.

• Keahlian praktis dalam pengujian penetrasi untuk aplikasi web, jaringan, API, dan lingkungan cloud.
• Pemahaman mendalam tentang metodologi serangan (eskalasi hak istimewa, pergerakan lateral, rekayasa sosial, dll.).
• Keahlian dalam kerangka eksploitasi (Metasploit, Cobalt Strike, Empire, dll.) dan pengembangan eksploitasi kustom.
• Pengetahuan yang kuat mengenai kesalahan konfigurasi keamanan, kerentanan enkripsi, dan teknik pasca eksploitasi.
• Pengalaman lanjutan dengan alat keamanan (Burp Suite, Nmap, Wireshark, Gobuster, Hydra, SQLmap).
• Keahlian dalam scripting & otomatisasi (Python, Bash, PowerShell) untuk penilaian keamanan.
• Familiaritas dengan kerangka kerja MITRE ATT&CK, OWASP Top 10, pedoman keamanan NIST.
• Sertifikasi keamanan (OSCP, CRTP, CEH, GPEN, CISSP) adalah nilai tambah tetapi tidak diwajibkan.