Job Description
채용제목 Red Team Engineer 회사소개 대형 전자상거래사 업무내용/자격요건 [담당직무]
- 네트워크, 웹, 모바일, 클라우드 환경 전반에 대한 침투 테스트 및 Red Team 활동 수행
- 공격 시나리오(Adversary Simulation)에 기반한 공격 실행 및 결과 분석 지원
- 취약점 식별, 분석 및 재현(PoC) 수행
- 익스플로잇 개발 및 커스텀 페이로드 제작
- 최신 공격 기법 및 위협 트렌드 리서치, TTP 개발 및 고도화 지원
[자격요건]
[경력]
- 침투 테스트(Penetration Testing) 실무 1년 이상의 경험을 보유하신 분
[기술 역량]
- 네트워크/웹/모바일/클라우드 환경 침투 테스트에 대한 전반적인 이해 및 일부 영역에 대한 실무를 경험하신 분
- 익스플로잇 개발 및 커스텀 페이로드 제작 능력을 보유하신 분
[프로그래밍/스크립팅]
- Python을 활용한 공격 자동화 및 도구 개발 역량을 보유하신 분
(우대사항)
- CVE 발굴 이력 또는 버그바운티, CTF 수상 경험을 보유하신 분
- 금융, 공공, 통신, 클라우드 환경에서의 Red Team 수행 경험을 보유하신 분
- MITRE ATT&CK 기반 TTP 설계 및 활용 경험을 보유하신 분
- 취약점 연구 발표(컨퍼런스, 블로그, 보고서 등) 이력을 보유하신 분
- 위협 모델링 및 공격 표면 분석 경험을 보유하신 분
- 클라우드(AWS, Azure, GCP 중 1개 이상) 환경 운영 및 보안 경험을 보유하신 분
- IAM, 네트워크 보안, 로깅 및 모니터링 설정 경험을 보유하신 분
- 클라우드 및 온프레미스 환경 취약점 진단 및 공격 시뮬레이션 경험을 보유하신 분
- 컨테이너 및 Kubernetes 환경 보안 진단 경험을 보유하신 분
- C/C++, Go, C# ...
- 네트워크, 웹, 모바일, 클라우드 환경 전반에 대한 침투 테스트 및 Red Team 활동 수행
- 공격 시나리오(Adversary Simulation)에 기반한 공격 실행 및 결과 분석 지원
- 취약점 식별, 분석 및 재현(PoC) 수행
- 익스플로잇 개발 및 커스텀 페이로드 제작
- 최신 공격 기법 및 위협 트렌드 리서치, TTP 개발 및 고도화 지원
[자격요건]
[경력]
- 침투 테스트(Penetration Testing) 실무 1년 이상의 경험을 보유하신 분
[기술 역량]
- 네트워크/웹/모바일/클라우드 환경 침투 테스트에 대한 전반적인 이해 및 일부 영역에 대한 실무를 경험하신 분
- 익스플로잇 개발 및 커스텀 페이로드 제작 능력을 보유하신 분
[프로그래밍/스크립팅]
- Python을 활용한 공격 자동화 및 도구 개발 역량을 보유하신 분
(우대사항)
- CVE 발굴 이력 또는 버그바운티, CTF 수상 경험을 보유하신 분
- 금융, 공공, 통신, 클라우드 환경에서의 Red Team 수행 경험을 보유하신 분
- MITRE ATT&CK 기반 TTP 설계 및 활용 경험을 보유하신 분
- 취약점 연구 발표(컨퍼런스, 블로그, 보고서 등) 이력을 보유하신 분
- 위협 모델링 및 공격 표면 분석 경험을 보유하신 분
- 클라우드(AWS, Azure, GCP 중 1개 이상) 환경 운영 및 보안 경험을 보유하신 분
- IAM, 네트워크 보안, 로깅 및 모니터링 설정 경험을 보유하신 분
- 클라우드 및 온프레미스 환경 취약점 진단 및 공격 시뮬레이션 경험을 보유하신 분
- 컨테이너 및 Kubernetes 환경 보안 진단 경험을 보유하신 분
- C/C++, Go, C# ...