[담당업무]

* 수행업무 및 역할
- 기업 내·외부 위협 관점에서 실전 기반 침투 테스트 수행
- 외부 공격 시나리오, 내부 공격 시나리오, Social Engineering 포함
- 보안 취약점 식별 및 식증(PoC) 기반의 영향도 분석
- 위협 시나리오 기반 레드팀 시뮬레이션 기획 및 수행
- 블루팀(방어팀) 탐지 및 대응 체계의 효과성 검증
- 최신 공격 기술 및 전술(TTPs) 분석 및 시나리오 반영(MITRE ATT&CK 등)
- 유관부서/경영진 대상 위협 시나리오 및 보안 취약점 설명

[근무부서 및 직급/직책]

직급/직책: 대리, 과장

[자격요건]

경력: 경력 5년↑
학력: 대졸
직무기술: IT보안, 시스템보안, 보안솔루션, 보안소프트웨어, 정보보안, 보안운영
기타:
1. 필요역량 및 경험
- 침투 테스트 또는 레드팀 운영 경험 2년 이상
- 기업 환경에서의 실제 공격 시나리오 설계 및 실행 경험
- OSINT, 내·외부 망 탐색, 초기 침투, 권한 상승, Lateral, Movement 등 전 과정 이해
- Windows, Linux, AD, 클라우드(AWS/Azure) 환경의 보안 취약점 이해
- Android 및 iOS 플랫폼 구조, 보안 모델 및 방어기술에 대한 이해
- SW/HW 기반 단말 보안기술(UICC, Baseband 등) 취약점 탐지 경험
- Blue Team과의 협업 경험 및 탐지 우회 기법에 대한 이해
- Red Team 관련 툴 경험(ex. Cobalt Strike, Sliver, Mythic, BloodHound, Mimikatz 등
- 유관부서와의 원활한 Communication을 통한 보안위협 제거 경험

2. 자격요건
- 4년제 정규대학 졸업자 이상, 컴퓨터 및 전자전기 등의 관련 전공
- 경력 : 총 5년 이상 (유관경력 3년 이상)

3. 우대사항
- 대규모 기업/기관 대상 Red Team 프로젝트 수행 경험
- 통신사 또는 대형 인프라/네트워크 기반 조직 대상 침투 경험
- Android/iOS 보안 관련 CVE 등록 경험 또는 공개 취약점 연구 경험
- TEE(ARM TrustZone), Secure Element, eSIM 등 하드웨어 보안 기술 이해
- 사회공학 기반 시나리오 기획 및 실행 경험 (예: 피싱, USB drop 등)
- Red Team 자동화, C2 프레임워크 개발/활용 경험
- MITRE ATT&CK 기반의 TTP 매핑 경험
- 정보보호 관련 석사 학위 또는 연구 경험
- 침투테스트 관련 자격증 보유