보안 취약점 진단 및 모의해킹 분야 전문가

■ 담당 업무 및 역할 (비중)
■ 보안 취약점 진단 (40%)
• IT 인프라/클라우드/웹/모바일/네트워크 등 기업 내 정보자산 취약점 진단 프로젝트 수행
• 취약점 진단 자동화 및 점검 체계 수립
• 신규 취약점 식별 및 대응 방안 도출
■ 모의해킹 테스트 수행 (40%)
• 시나리오 기반 해킹 Risk 식별 및 취약점 대응 방안 수립
• 최신 공격 트렌드를 반영한 모의 침투 테스트 수행관리
■ 보안 취약점 관리 체계 개선 (20%)
• 진단 프로세스 개선
• 취약점 스캐닝 도구 커스터마이징
• CI/CD 파이프라인 내 보안 검증 체계 구축/유지

■ 조직 소개
■ 팀의 역할과 비전
• SK브로드밴드의 대규모 기간통신 서비스 및 고객정보를 보호하기 위해 보안 위협을 체계적으로 진단하고, 최신 위협 동향을 신속히 감지하여 선제적으로 대응하는 역할을 수행합니다.
• 클라우드와 온프레미스 환경 모두를 아우르는 보안 취약점 진단과 모의해킹, 보안통제 수행을 통해 IT 자산의 안정성을 확보하며, 관련 정책과 가이드라인을 지속 개선하여 조직의 사이버 위기 대응력을 강화하는데 힘쓰고 있습니다.
• 조직 내 혁신적인 업무 프로세스를 적용하고, 다양한 환경에서의 실질적 리스크 대응 프로젝트 다수를 직접 수행하면서 개인의 기술적/인적 역량을 종합적으로 성장 시키기를 희망하는 구성원을 찾습니다.

■ 지원 자격
■ 경력
• 취약점 진단/모의해킹 실무 분야 3년 이상
• 진단/모의해킹 표준(OWASP TOP10, CVE 등) 및 보안 규정 이해
• 보안 진단 도구(Nessus, Burp Suite, Metastploit 등) 및 자동화 스크립트 활용 능력
■ 역량 (최소 1개 이상 항목 보유)
• Linux, Windows, Cloud(AWA, Azure) 환경의 보안 취약점 이해
• Android, iOS 플랫폼 구조 및 보안 취약점 이해
• Secure Coding 실무 역량
• Python, Poweshell, Shell 등 개발 역량
■ Skill Set
• 원활한 Communication 및 Presentation Skill
• 보안 프로젝트 및 협력사 인력 관리

■ 우대사항
■ 아래 경험이 있으시다면 더욱 좋습니다.
• 대규모 네트워크/인프라 환경에서 보안 실무 경험 보유자
• 버그바운티 실적 및 해킹 대회 수상 경력 보유
• 클라우드(AWS/Azure) 및 온프레미스 환경 보안 아키텍처 설계 및 운영
• DevSecOps 보안감사 경험
• 이상징후 탐지, 접근통제, 보안정책 관리 등 업무 수행 경험
• 정보보안 관련 자격증(정보보안기사, CISSP, CISA, CEH 등) 보유자
• 정보보호 관련 석사 학위 이상 소지자

직무: 정보보안/정보보안 컨설팅 | 구분: 경력 | 유형: 정규 | 지역: 서울