모바일 App 서비스 모의해킹 담당자

모바일/웹 애플리케이션 보안 취약점 및 진단 • OWASP Top 10, CWE Top 25 등 보안 취약점 기준에 따른 모의해킹을 수행해요. • 정적/동적 분석 도구 활용하고 수동 테스트를 통한 취약점을 발견 및 보고해요. • 발견된 취약점에 대한 상세 기술을 설명하고 개선 방안을 제시해요. 애플리케이션 보안 점검 • 개발 단계부터 보안을 고려하는 Secure Coding 가이드라인을 제시해요. • 애플리케이션의 보안 아키텍처를 검토하고 취약점을 분석해요. • 보안 점검 결과 보고서를 작성하고 고객 커뮤니케이션을 담당해요. • Sparrow 활용 web 점검 및 취약점 개선을 담당해요. 자체보안성심의 • 새로운 서비스에 대한 위험평가 및 자체보안성심의를 수행해요. • 인프라, SW 등 도입에 따른 보안성 검토를 수행해요. 최신 보안 기술 및 취약점 연구 • 최신 모의해킹 기술 및 도구를 학습하고 연구해요. • 새로운 취약점을 발견하고 분석해요. 침해 사고 대응 지원 • 침해사고 발생 시 원인을 분석하고 대응 방안을 제시해요. • 관련 부서와 협력하여 신속한 복구 및 재발 방지 대책을 마련해요. 기타 • 팀 내 배분된 일부 그레이 영역 보안활동을 분담하여 수행해요.

• 모의해킹 경력 5년 이상(금융권 경력 우대) 업무를 하신 분을 원해요. • 웹/모바일 어플리케이션 보안 취약점 분석 및 진단 능력을 보유하신 분을 원해요. • 모의해킹도구(Burp Suite, Metasploit, Frida, IDA 등)을 활용 능력을 가지신 분을 원해요. • OWASP Top 10, CWE Top 25 등 보안 취약점 기준에 대한 이해도가 높으신 분을 원해요. • 리눅스, 윈도우 운영체제 및 네트워크에 대한 이해도가 있으신 분을 원해요. • 스크립트 작성 능력(Phython, Shell)을 가지신 분을 원해요. • Secure Coding 및 개발 프로세스에 대한 이해도가 높으신 분을 원해요.

• 정보보안 관련 자격증(CISSP, CEH, OSCP등) 보유하신 분이면 좋아요. • 금융권 모의해킹 경험자 대규모 웹 서비스 모의해킹 경험하신 분이면 좋아요. • Python등 개발툴을 이용 취약점 관리 업무 자동화등을 할수 있는 개발 역량을 보유하신 분이면 좋아요. • ISMS-P 인증심사 경험하신 분이면 좋아요. • 뛰어난 커뮤니케이션 능력 및 협업 능력을 가지신 분이면 좋아요. • 문제 해결 능력 및 분석적 사고 능력을 가지신 분이면 좋아요. • 긍정적이고 적극적인 자세를 보유 하신 분이면 좋아요.