오픈포지션 – 헤드헌트

인재 채용정보


프로젝트정보

회사개요	국내 탑티어 금융 인프라사
모집제목	정보보안기획 (레드팀/블루팀)
근무지역	서울특별시
제출서류	이력서, 경력기술서, 사진파일첨부(국문)
전체경력	5년 ~ 10년	나이	제한없음
학력/전공	대학교(4년) 졸업 이상 / 컴퓨터/전산/보안/통계/정보/산업공학 등 IT유관
모집내용	※ 직무개요 <레드팀> 1. 최신 공격 트랜드를 반영한 모의침투 시나리오를 개발하는 업무를 수행합니다. - 신규 CVE 취약점을 통한 모의침투 시나리오 개발 - 최신 공격 전술(TTPs) 분석을 통한 모의침투 시나리오 개발 - MITRE ATT&CK 기반 모의침투 시나리오 개발 - 내부 보안 체계 우회 가능성을 고려한 모의침투 시나리오 개발 2. 실제 해커의 관점으로 조직에 대한 모의침투를 통해 보안 체계를 점검하는 업무를 수행합니다. - 내/외부 환경에서의 위협 시나리오 기반 모의침투 수행 - 모의침투 수행을 위한 공격 도구 개발 - 블루팀 탐지 및 대응 체계의 효과성 검증 3. 위협 대응을 위한 IT조직 지원 업무를 수행합니다. - 유관부서/협력업체 대상 위협 시나리오 및 보안 취약점 교육 - 개발 보안 절차 개선 지원 <블루팀> 1. 침해시도를 탐지하고 분석하며, 신속하게 대응하는 업무를 수행합니다. - SIEM 기반 Threat Hunting 체계 구축 및 운영 - MITRE ATT&CK 기반 선제적 대응 체계 수립(TI, TTPs 수집/적용 등) - XDR, NDR, EDR 등 행위기반 솔루션 구축 및 운영, 분석 수행 - 침해 위협에 대한 영향도 분석 및 대응 - 침해 위협 대응 절차 개선 및 운영 2. 침해사고 발생 시 대응 업무를 수행합니다. - 침해사고 원인 분석(포렌식, 로그분석 등) - 침해사고 원인 제거 등 재발방지 대책 마련 3. 위협 대응을 위한 IT조직 지원 업무를 수행합니다. - 유관부서/협력업체 대상 위협 시나리오 및 보안 취약점 교육 - 개발 보안 절차 개선 지원 ※ 자격조건 ㆍ 대졸(4년제) 이상 학위 보유자 ㆍ 컴퓨터/전산/보안/통계/정보/산업공학 등 IT유관 전공 ㆍ 관련 경력 5년 이상 보유자 중, : 침투 테스트 또는 레드팀 업무 경험 2년 이상 보유자 : 또는 블루팀(Threat Hunting 등) 업무 경험 2년 이상 보유자 [우대사항] ㆍ 전산 관련 전공 및 석사 학위 보유자 ㆍ 해킹대회/정보보안 공모전 참가 경험 및 입상 경험 보유자 ㆍ 제로데이 및 CVE 등 취약점 버그바운티 경험 보유자 ㆍ 모의침투 자동화 개발 경험 보유자 ㆍ 다양한 개발 언어(코드 리뷰 등), 인프라 환경에 대한 경험 및 지식 보유자 ㆍ 침투테스트 및 정보보안 유관 자격(OSCP, CEH, 정보보안기사 등) 보유자 ㆍ 침해사고 분석 및 대응 역량(포렌식, 로그 분석, 악성코드 분석 등) 보유자 ㆍ 다양한 공격 시나리오에 대한 이해 역량 보유자 ㆍ 클라우드 환경에서의 정보보호 업무 수행 경험 보유자 ㆍ SIEM 또는 Elastic 구축/운영 경험 보유자 ㆍ SecureCoding 업무 수행 경험 보유자 ※ 필수 지원 자격이 아닌 우대 사항이며, 유관 경험이 있으신 경우 해당 내용을 중점적으로 기입해 주시면 됩니다.
기타정보	접수마감일 : 10월 19일


담당 컨설턴트

성명	이형수	사내번호	02-557-2700
e-mail	jerry@headhuntkorea.com	Mobile	010-3409-0665