유명 IT 통신 대기업

- 보안 취약점 진단 및 모의해킹(40%) • IT 인프라/클라우드/웹/모바일/네트워크 등 기업 내 정보 자산 취약점 진단 프로젝트 수행 관리 • 취약점 진단 자동화 및 점검 체계 수립 • 최신 공격 트렌드를 반영한 모의 침투 테스트 수행 관리 - 보안 취약점 관리 체계 개선(30%) • 취약점 진단 프로세스 개선과제 수립 • CI/CD 파이프라인 내 보안 검증 체계 구축(Sast, SCA) • 최신 위협 정보 식별 및 자동화, 대응방안 도출 - 정보보호 시스템 구축 및 운영(30%) • 보안 솔루션 구축 기획 및 운영(통합 계정관리, 접근통제, API 보안, 서버 보안, N/W 보안 등) • 보안 로그 분석 및 이상 징후 탐지 • 보안 통제 정책 수립 및 침해사고 대응

[ 경력사항 ] • 취약점 진단/모의해킹 실무 분야 3년 이상 • 진단/모의해킹 표준(OWASP TOP10, CVE 등) 및 보안 규정 이해 • 보안 진단 도구(Nessus, Burp Suite, Metastploit 등) 및 자동화 스크립트 활용 능력 • 보안 솔루션 구축 및 운영 경험 [ 역량 ] (최소 1개 이상 항목 보유) • Linux, Windows, Cloud(AWA, Azure) 환경의 보안 취약점 이해 • Android, iOS 플랫폼 구조 및 보안 취약점 이해 • Secure Coding 실무 역량 • Python, Poweshell, Shell 등 개발 역량 [ Skill Set ] • 원활한 Communication 및 Presentation Skill • 보안 프로젝트 및 협력사 인력 관리

• 대규모 네트워크/인프라 환경에서 보안 실무 경험 보유자 • 버그바운티 실적 및 해킹 대회 수상 경력 보유 • 클라우드(AWS/Azure) 및 온프레미스 환경 보안 아키텍처 설계 및 운영 • DevSecOps 보안감사 경험 • 이상징후 탐지, 접근통제, 보안정책 관리 등 업무 수행 경험 • 정보보안 관련 자격증(정보보안기사, CISSP, CISA, CEH 등) 보유자 • 정보보호 관련 석사 학위 이상 소지자

서류-인성검사-면접(실무/임원)