Deskripsi pekerjaan Freelance - Penetration Tester Gemini Global Team
Deskripsi Pekerjaan
Gemini Global Team membuka kesempatan bagi Freelance Penetration Tester yang kompeten untuk bergabung dalam berbagai proyek pengujian keamanan di lingkungan klien kami. Kandidat akan melakukan pengujian keamanan end-to-end dengan metodologi standar industri serta memberikan laporan hasil temuan secara profesional.
Kami menghargai profesionalitas dan kerja fleksibel. Posisi ini tidak mengikat secara eksklusif dan bersifat freelance, sehingga Anda bebas bekerja di tempat lain atau menangani proyek dari perusahaan lainnya.
Ruang Lingkup Proyek yang Ditangani
Anda berpotensi terlibat dalam proyek pengujian keamanan berikut:
- Web Application Penetration Testing
- Mobile Application Penetration Testing (Android/iOS)
- API Security Testing
- Network / Infrastructure Pentest (Internal & External)
- Cloud Security Assessment
- Secure Code Review
- Social Engineering Simulation
- Compliance-based Testing (ISO 27001, NIST CSF, PCI DSS, dll.)
Tanggung Jawab Utama
- Melakukan penetration testing sesuai ruang lingkup proyek yang diberikan.
- Menyusun test plan, test scenario, dan metode pengujian sesuai standar (OWASP, NIST, PTES, OSSTMM).
- Mengidentifikasi, mengeksploitasi, dan mendokumentasikan kerentanan secara sistematis.
- Menyusun laporan temuan lengkap (executive summary + technical detail).
- Memberikan rekomendasi mitigasi yang relevan dan praktis.
- Melakukan presentasi hasil testing kepada klien (jika diperlukan).
- Menjaga kerahasiaan data klien sesuai NDA dan aturan internal Gemini Global Team.
Kualifikasi Umum
- Pengalaman minimal 2 tahun dalam penetration testing.
- Menguasai alat-alat pentest (Burp Suite, Nmap, Metasploit, ZAP, Mobile Security Framework, dll.)
- Pemahaman kuat tentang OWASP Top 10, SANS 25, MITRE ATT&CK, dan teknik eksploitasi modern.
- Mampu melakukan manual testing, bukan hanya scan-based.
- Mampu membuat laporan teknis yang rapi, akurat, dan mudah dipahami.
- Mampu bekerja mandiri dan memenuhi deadline proyek.
- Sikap profesional, komunikatif, dan dapat berkoordinasi dengan tim maupun klien.
- Non-eksklusif: tidak terikat kerja penuh waktu dengan Gemini Global Team dan bebas mengerjakan proyek lain.
Kualifikasi Tambahan (nilai tambah)
- Sertifikasi: OSCP, CEH, eJPT/eCPPT, CHFI, CompTIA Security+, atau sertifikasi relevan lainnya.
- Pengalaman di proyek konsultansi, BUMN, fintech, atau pemerintahan.
- Pengalaman menggunakan metode PTES atau OSSTMM.
- Familiar dengan DevSecOps pipeline.
- Pengalaman presentasi hasil temuan kepada pihak manajemen.
Benefit yang Ditawarkan
- Sistem kerja fleksibel (bisa kerja dari mana saja).
- Bebas bekerja di tempat lain / mengambil proyek dari pihak lain.
- Fee kompetitif per proyek atau per hari (man-days).
- Terlibat di berbagai proyek besar dengan klien korporasi & instansi pemerintah.
- Kesempatan kolaborasi jangka panjang dengan Gemini Global Team.
- Surat keterangan proyek (Jika diperlukan).
Dokumen yang Harus Dikirim
- CV terbaru
- Portofolio proyek pentest (boleh diringkas, tanpa data sensitif)
- Daftar area keahlian testing yang dikuasai
- Sertifikasi (jika ada)
- Rate card
- Link profil LinkedIn atau GitHub

