[Tech] Security Engineer - 모의 해킹 및 취약점 진단
현대오토에버
<h2>직무</h2><p>[Tech] Security Engineer - 모의 해킹 및 취약점 진단</p><h2>포지션 상세</h2><p>누구나 마음 속에 이력서 한 장은 있으니까, <br>1분 컷 지원으로 현대오토에버로의 여정을 시작하세요. (이력서 자율양식)<br><br>• 모의 해킹 및 취약점 진단<br><br>[합류하실 팀을 소개해요]<br>• Red팀은 사이버 보안의 최전선에서 회사의 자산과 정보를 보호하고, 보안 침해의 위협을 최소화하며, 안전한 기업 환경을 구축하도록 제공하는 것이 주요 업무로 하는 팀이에요. 최신 공격 기법과 도구를 활용하여 시스템, 네트워크, 어플리케이션의 취약점을 식별하여 분석하고, 식별된 취약점을 기반으로 구체적이고 실행 가능한 보안 개선 조치를 제공하고 조직의 보안 태세를 강화하고 있답니다. 또, 변화하는 위협 환경에 대응하여 지속적으로 테스트 방법론을 개선하고 Blue팀의 대응 능력(보안솔루션, CERT* 등)을 평가하는 것도 우리팀의 일이에요. 이 모든 일을 통해 궁극적으로 각 고객의 비즈니스 요구와 환경에 맞게 보완 방안을 제시하는 최적화된 종합 서비스 솔루션을 제공하는 것을 목표로 하고 있어요. 앞으로도 조직원의 끊임없는 혁신과 전문성을 통해 업계에서 가장 신뢰받는 보안 파트너가 되고자 해요.</p><h2>주요업무</h2><p>• 서비스/어플리케이션/시스템 등에 대한 모의해킹(PT) 수행<br>• 실제 해커 관점의 침투 및 시나리오 점검<br>• 최신 공격 기법 및 공격 시나리오 연구<br>• 발견된 이슈에 대한 조치 가이드라인 및 개선방안 제시</p><h2>자격요건</h2><p>• web/Mobile/CS/IOT/Reversing 등 모의해킹 업무 경력<br>• 시나리오 기반 모의해킹, APT 공격, Black box Test, Offensive Security 경력<br>• 개발 언어 사용 가능(Python, C, C++, Java 등) <br><br>[만나게 될 근무지는 여기예요]<br>• 서울 강남</p><h2>우대사항</h2><p>• RED팀 업무 수행 경력<br>• Defcon 입상, 해킹대회 수상 경력<br>• 국내외 버그바운티 및 CVE/취약점 제보 경력<br>• 소스코드 진단, OSCP, CEH Master 보안진단/해킹 자격증 보유<br>• 보안/해킹 관련 논문 또는 학회발표, 강의/자문 경력</p><h2>혜택 및 복지</h2><p>----------------------------------</p>
