<h2>직무</h2><p>Offensive Researcher (오펜시브 리서쳐)</p><h2>포지션 상세</h2><p>2018년 9월에 설립된 S2W는 세계경제포럼(WEF)이 ‘100대 기술 선도기업’으로 선정한 ‘빅데이터 분석 AI 기업’입니다.<br>△공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’<br>△기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’<br>△산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다.<br>이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다.<br>대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다.<br><br><br><br>■ 합류하실 팀을 소개합니다.<br><br>• 오펜시브 연구 팀, 일명 언리얼(Unreal)은, 1-day 취약점 분석, 공격 표면 관련 데이터 수집 및 분석, 취약점 관리 체계 연구를 통해 고객사와 연관된 데이터를 제공할 수 있도록 필요한 기술을 연구하고 자동화를 수행하는 팀입니다.<br>• 우리 팀은 각종 대회 수상자 및 Operation 경험자까지, 공격 및 방어, 연구와 관련된 경험이 풍부한 사람들이 서로 존중하며 협업하고 있습니다. 시스템, 암호학, 웹을 포함한 넓은 분야의 보안 전문가들이 연차와 상관없이 자유롭게 의견을 주고 받는 환경에서 일하고 있습니다.<br>• 팀의 목표는 고객의 자산 위협을 사전에 탐지하는 작업과 취약점 및 보안과 관련된 여러가지 연구들을 도전적으로 시도하여 제품의 품질 향상을 이끌어 내는 것입니다. 자동화 할 수 있는 여러가지 부분을 빠르게 찾아내고 자동화함으로써, 보안 전문가만이 할 수 있는 연구와 어려운 일들에 시간을 활용하여 회사와 더불어 성장해 나갈 분들을 모시고 있습니다.</p><h2>주요업무</h2><p>• 매월 1개 이상의 취약점에 대한 분석 보고서 발행<br>• 공격 표면에 대한 연구 및 탐지 방안 모색<br>• 업무 자동화를 위한 연구 및 개발<br>• 고객사의 취약점 관련 요청 처리</p><h2>자격요건</h2><p>• 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업 및 그에 준하는 보안 관련 프로젝트 참여 이력 및 지식을 보유하신 분<br>• ITW 취약점 패치 및 보안 가이드에 대해서 주기적인 체크를 하시는 분<br>• Windows 및 기타 OS 환경의 Binary에서 1-day/0-day 취약점 분석이 가능하신 분<br>• 자동화와 관련된 스크립트 언어(python, go 등)에 능숙하고, 개발과 관련된 업무 및 프로젝트에 참여해 보신 분<br>• 기본적인 협업도구(Git, Slack 등)를 사용해 보신 분<br>• 타인과의 소통에 거부감이 없는 분<br>• 분석 및 연구한 내용에 있어서 문서화, 보고서 형태로 작성 및 공유 가능하신 분<br>• 아이디어를 코드로 구현하고 제시할 수 있는 분</p><h2>우대사항</h2><p>• OS Kernel 및 Kernel Module에 대한 이해가 깊으신 분<br>• 분석을 자동화 하기 위한 프로젝트에 참여해 보신 분<br>• Web Application 취약점과 관련한 기초 지식이 있는 분<br>• OSINT 도구에 대한 사용 경험이 있고, 프로젝트에 활용해 보신 분<br>• 국내외 주요 대회의 수상 경력이 있는 분<br>• 1개 이상의 알려지지 않은 취약점에 대해 제보한 경력이 있는 분<br>• 국내외 보안 컨퍼런스에서 발표를 진행해 보신 분<br>• 영어 및 제2외국어에 능통하신 분</p><h2>혜택 및 복지</h2><p>■ 현직자의 한마디 : 저희와 함께 하시면 이런 점이 좋습니다!<br><br>• 자유로운 환경에서 일할 수 있고, 각 분야별로 다양한 전문성을 가진 동료들의 도움을 받을 수 있어서 처음 접하는 부담감을 갖지 않고 도전해볼 수 있습니다. 직급 고하와 관계없이 자유롭게 의견을 이야기 할 수 있고, 모자란 부분을 서로 피드백 해주는 과정에서 스스로가 성장한다고 느낍니다.<br>• 끊임없이 발전하고 다각화되는 공격자들의 유형을 접하면서 시야를 넓힐 수 있고, 이에 대처하는 방법을 연구하는 과정에서 동료들과 여러 아이디어들을 자유롭게 주고받으며 새로운 보안 기술이나 메커니즘을 설계해 볼 수 있는 경험 또한 성장에 많은 도움이 됩니다.<br><br><br><br>■ 구성원들이 일에만 오롯이 집중할 수 있도록 이런 노력을 하고 있습니다.<br><br>• 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)<br>• 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. <br>• 판교역에서 도보 5분 거리의 넓은 신식 오피스, 180cm 책상 등 쾌적한 업무 환경을 지원합니다.<br>• 업무 관련 교육과 서적 구매를 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!<br>• 먹는 데 돈 쓰지 마세요! 점심-저녁식사와 간식, 커피를 회사가 지원합니다.<br>• 공부, 취미, 어학 등에 필요한 자기개발 비용을 매년 200만원 지원합니다.<br>• 건강이 최우선! 지정 병원에서 매년 종합 건강검진을 지원합니다.<br>• 모든 구성원의 내일채움공제 가입을 지원합니다.<br>• 재직 1년 이상 구성원에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.</p>
