[CTO부문] Offensive Security Researcher(제품 공격 관점 보안 취약점 분석 및 해킹)

▶ 맡게 될 업무를 소개해요
1. LG전자 전제품 영역에서 보안 위협을 분석하고, 공격 시나리오 설계, 시뮬레이션 합니다.
완화방안 제시(개발)하여 SW개발자가 취약점을 잘 예방, 방어 할 수 있도록 합니다.
2. 새로운 공격 기법 및 방어 기술을 연구하고, LG전자 제품 영향도 분석 또는 도구를 개발합니다.
3. LG전자 임직원에게 보안 교육 및 훈련 프로그램을 진행합니다.
▶ 함께 하게 될 팀을 소개해요
* Mission : LG전자 제품이 글로벌 보안 규제를 만족하도록 하고, 제품 보안 리스크를 예방 및 대응을 위한 전사 사이버보안 거버닝 수행하는 팀입니다.
* Jobs
- 글로벌 보안 규제, 표준화 활동 기반한 LG전자 제품 보안개발 정책, 관리체계 개발 및 전사 적용 등 거버닝 합니다.
- LG전자 제품 사이버 보안 침해 사고 대응과 보안 취약점 관리 거버닝 합니다.
- 매일 신규 발견되는 취약점과 발전하는 보안 위협에 대해 연구하고, LG전자 제품 선제 분석하여 예방할 수 있도록 합니다.
- LG전자 보안 취약점 자동 진단 기술 확보 및 전사 적용하여 자사 제품의 보안 품질 강화합니다.
- 전사 제품 보안 역량 강화하고 있습니다.
(참고1) https://lgsecurity.lge.com/
(참고2) https://lgshield.lge.com/

▶ 이러한 경험/역량이 있으신 분과 함께 하고 싶어요
- 유관 경력 3년 이상
- 다양한 공격 기법, 취약점 분석, 시스템 침투 등에 대한 지식과 경험
- Embedded System, IoT 및 IoT 서비스, 운영체제, 서버 등 해킹 경험
- 공격 시나리오 시뮬레이션 을 위한 script 작성
- 다양한 공격 도구 활용 및 필요시 작성/개발
- 보안문제 분석 및 해결에 대한 컨설팅 경험과 역량
- 연구 보고서 작성 및 내용에 대한 명확한 전달

▶ 추가로 이런 경험/역량이 있으면 더 좋아요
- 업무 및 협업에 대한 긍정적 마인드
- 외국어(영어) 활용 및 커뮤니케이션에 긍정적 태도
- 국내외 해킹방어대회(CTF) 입상 경험
- 주요 보안학회에 보안 연구 논문 발표 / 주요 해킹 컨퍼런스 (Blackhat, Defcon, POC) 발표
▶ 지원자가 알면 좋을 팁
- LG전자 제품 군들에 대한 이해를 하시면 좋겠습니다.
- Bug Bounty 경험 등을 설명하여 주시면 좋습니다. 특히 LG전자 제품 보안분석 하신 Case가 있다면, 그에 대해 사례를 설명해주시면 좋겠습니다.
(Tip, LG PSRT로 White Hacker로서의 이슈를 공유하신 경험과 그에 대한 사례 등을 알려주시면 좋을 것 같습니다.)

부서: CTO부문 | 직군: SW_Security