Red Team 채용

■ 수행업무 및 역할
• ㅇ 기업 내·외부 위협 관점에서 실전 기반 침투 테스트 수행 
- 외부 공격 시나리오, 내부 공격 시나리오, Social Engineering 포함 
ㅇ 보안 취약점 식별 및 실증(PoC) 기반의 영향도 분석 
ㅇ 위협 시나리오 기반 레드팀 시뮬레이션 기획 및 수행 
ㅇ 블루팀(방어팀) 탐지 및 대응 체계의 효과성 검증 
ㅇ 최신 공격 기술 및 전술(TTPs) 분석 및 시나리오 반영 (MITRE ATT&CK 등) 
ㅇ 유관부서/경영진 대상 위협 시나리오 및 보안 취약점 설명

■ 필요 역량 및 경험
ㅇ 침투 테스트 또는 레드팀 운영 경험 2년 이상 
ㅇ 기업 환경에서의 실제 공격 시나리오 설계 및 실행 경험 
ㅇ OSINT, 내외부 망 탐색, 초기 침투, 권한 상승, Lateral Movement 등 전 과정 이해 
ㅇ Windows, Linux, AD, 클라우드(AWS/Azure) 환경의 보안 취약점 이해 
ㅇ Android 및 iOS 플랫폼 구조, 보안 모델 및 방어기술에 대한 이해 
ㅇ SW/HW기반 단말 보안기술(UICC, Baseband 등) 및 취약점 탐지 경험 
ㅇ Blue Team과의 협업 경험 및 탐지 우회 기법에 대한 이해 
ㅇ Red Team 관련 툴 경험 (ex: Cobalt Strike, Sliver, Mythic, BloodHound, Mimikatz 등) 
ㅇ 유관부서와의 원활한 Communication을 통한 보안위협 제거 경험

■ 자격요건
• ㅇ 총 경력 : 총 5년 이상 (유관경력 3년 이상) 
ㅇ 학력/전공 : 학사 이상 / 컴퓨터 및 전자전기 등의 관련 전공 
ㅇ 기술/경험 : 필수요건 없음

■ 우대사항
ㅇ 대규모 기업/기관 대상 Red Team 프로젝트 수행 경험 
ㅇ 통신사 또는 대형 인프라/네트워크 기반 조직 대상 침투 경험 
ㅇ Android/iOS 보안 관련 CVE 등록 경험 또는 공개 취약점 연구 경험 
ㅇ TEE(ARM TrustZone), Secure Element, eSIM 등 하드웨어 보안 기술 이해 
ㅇ 사회공학 기반 시나리오 기획 및 실행 경험 (예: 피싱, USB drop 등) ㅇ Red Team 자동화, C2 프레임워크 개발/활용 경험 
ㅇ MITRE ATT&CK 기반의 TTP 매핑 경험 
ㅇ 정보보호 관련 석사 학위 또는 연구 경험 
ㅇ 침투테스트 관련 자격증 보유

직무: IT/IT 보안 | 구분: 경력 | 유형: 정규 | 지역: 서울