| 회사개요 |
국내 탑티어 금융 인프라사 |
| 모집제목 |
정보보안기획 (레드팀/블루팀) |
| 근무지역 |
서울특별시 |
| 제출서류 |
이력서, 경력기술서, 사진파일첨부(국문) |
| 전체경력 |
5년 ~ 10년 |
나이 |
제한없음 |
| 학력/전공 |
대학교(4년) 졸업 이상 / 컴퓨터/전산/보안/통계/정보/산업공학 등 IT유관 |
| 모집내용 |
※ 직무개요
<레드팀>
1. 최신 공격 트랜드를 반영한 모의침투 시나리오를 개발하는 업무를 수행합니다.
- 신규 CVE 취약점을 통한 모의침투 시나리오 개발
- 최신 공격 전술(TTPs) 분석을 통한 모의침투 시나리오 개발
- MITRE ATT&CK 기반 모의침투 시나리오 개발
- 내부 보안 체계 우회 가능성을 고려한 모의침투 시나리오 개발
2. 실제 해커의 관점으로 조직에 대한 모의침투를 통해 보안 체계를 점검하는 업무를 수행합니다.
- 내/외부 환경에서의 위협 시나리오 기반 모의침투 수행
- 모의침투 수행을 위한 공격 도구 개발
- 블루팀 탐지 및 대응 체계의 효과성 검증
3. 위협 대응을 위한 IT조직 지원 업무를 수행합니다.
- 유관부서/협력업체 대상 위협 시나리오 및 보안 취약점 교육
- 개발 보안 절차 개선 지원
<블루팀>
1. 침해시도를 탐지하고 분석하며, 신속하게 대응하는 업무를 수행합니다.
- SIEM 기반 Threat Hunting 체계 구축 및 운영
- MITRE ATT&CK 기반 선제적 대응 체계 수립(TI, TTPs 수집/적용 등)
- XDR, NDR, EDR 등 행위기반 솔루션 구축 및 운영, 분석 수행
- 침해 위협에 대한 영향도 분석 및 대응
- 침해 위협 대응 절차 개선 및 운영
2. 침해사고 발생 시 대응 업무를 수행합니다.
- 침해사고 원인 분석(포렌식, 로그분석 등)
- 침해사고 원인 제거 등 재발방지 대책 마련
3. 위협 대응을 위한 IT조직 지원 업무를 수행합니다.
- 유관부서/협력업체 대상 위협 시나리오 및 보안 취약점 교육
- 개발 보안 절차 개선 지원
※ 자격조건
ㆍ 대졸(4년제) 이상 학위 보유자
ㆍ 컴퓨터/전산/보안/통계/정보/산업공학 등 IT유관 전공
ㆍ 관련 경력 5년 이상 보유자 중,
: 침투 테스트 또는 레드팀 업무 경험 2년 이상 보유자
: 또는 블루팀(Threat Hunting 등) 업무 경험 2년 이상 보유자
[우대사항]
ㆍ 전산 관련 전공 및 석사 학위 보유자
ㆍ 해킹대회/정보보안 공모전 참가 경험 및 입상 경험 보유자
ㆍ 제로데이 및 CVE 등 취약점 버그바운티 경험 보유자
ㆍ 모의침투 자동화 개발 경험 보유자
ㆍ 다양한 개발 언어(코드 리뷰 등), 인프라 환경에 대한 경험 및 지식 보유자
ㆍ 침투테스트 및 정보보안 유관 자격(OSCP, CEH, 정보보안기사 등) 보유자
ㆍ 침해사고 분석 및 대응 역량(포렌식, 로그 분석, 악성코드 분석 등) 보유자
ㆍ 다양한 공격 시나리오에 대한 이해 역량 보유자
ㆍ 클라우드 환경에서의 정보보호 업무 수행 경험 보유자
ㆍ SIEM 또는 Elastic 구축/운영 경험 보유자
ㆍ SecureCoding 업무 수행 경험 보유자
※ 필수 지원 자격이 아닌 우대 사항이며, 유관 경험이 있으신 경우 해당 내용을 중점적으로 기입해 주시면 됩니다. |
| 기타정보 |
접수마감일 : 10월 19일 |
|
