대기업 Offensive Security Engineer(실전보안분석담당) 경력직

모집부문 및 자격요건

모집부문	담당업무	자격요건	인원
Offensive Security Engineer	[담당업무] • 실제 사이버 위협을 모델링한 시나리오 기반 침투 테스트 수행 - 외부 침투 / 내부 권한 탈취 / 사회공학 기반 공격 포함 •조직 내부의 보안 취약점 식별 및 실증(PoC) 중심의 영향 분석 •최신 공격 기술 및 전술(TTPs) 기반의 위협 시뮬레이션 기획 및 실행 •MITRE ATT&CK 프레임워크 기반으로 분석 및 반영 •블루팀(방어 조직)의 탐지 및 대응 체계에 대한 효과성 검증 및 협업 •사내 유관부서 및 경영진 대상 위협 시나리오 결과 보고 및 교육 •보안 테스트 자동화 및 실전 상황을 반영한 공격 전술 개발	[자격요건] • 경력 10년 이상 • 대학교졸업(4년)이상 •실전 침투 테스트 또는 유사 프로젝트 경험 2년 이상 •기업 환경 기반의 공격 시나리오 설계 및 실행 경험 •다음 보안 기술 요소에 대한 실무 경험 또는 이해 - OSINT, 권한 상승, Lateral Movement, 초기 침투 등 전 단계 - Windows/Linux/AD 및 클라우드(AWS, Azure) 환경 - Android, iOS 기반 모바일 플랫폼 보안 구조 - 단말·칩셋 수준의 보안 기술 (UICC, Baseband 등) •탐지 우회 전략 및 방어 체계에 대한 기술적 이해 •주요 Red Team 툴 활용 경험 (예: Cobalt Strike, Sliver, Mythic, Mimikatz, BloodHound 등) •유관 부서와 명확한 기술 커뮤니케이션 가능자 •총 경력 5년 이상, 정보보안 관련 실무 경력 3년 이상 •관련 전공 (컴퓨터공학, 전자/전기 등), 학사 이상 <우대사항> •통신사, 대형 네트워크 인프라 기업 대상 Red Team 경험 •Android/iOS 취약점 공개 및 CVE 등록 경험자 •TEE, TrustZone, Secure Element, eSIM 등 HW 보안기술에 대한 이해 •사회공학(피싱, USB Drop 등) 시나리오 기획 및 수행 경험 •Red Team 자동화 및 C2 프레임워크 개발 경험 •MITRE ATT&CK 기반 TTP 분석/맵핑 경험 •정보보호 관련 석사 학위 또는 연구 프로젝트 수행자 •침투테스트 관련 자격증 보유자 (OSCP, OSCE, GXPN 등)	0 명

모집부문

담당업무

자격요건

인원

Offensive Security Engineer

[담당업무]

• 실제 사이버 위협을 모델링한 시나리오 기반 침투 테스트 수행

- 외부 침투 / 내부 권한 탈취 / 사회공학 기반 공격 포함

•조직 내부의 보안 취약점 식별 및 실증(PoC) 중심의 영향 분석

•최신 공격 기술 및 전술(TTPs) 기반의 위협 시뮬레이션 기획 및 실행

•MITRE ATT&CK 프레임워크 기반으로 분석 및 반영

•블루팀(방어 조직)의 탐지 및 대응 체계에 대한 효과성 검증 및 협업

•사내 유관부서 및 경영진 대상 위협 시나리오 결과 보고 및 교육

•보안 테스트 자동화 및 실전 상황을 반영한 공격 전술 개발

[자격요건]

• 경력 10년 이상

• 대학교졸업(4년)이상

•실전 침투 테스트 또는 유사 프로젝트 경험 2년 이상

•기업 환경 기반의 공격 시나리오 설계 및 실행 경험

•다음 보안 기술 요소에 대한 실무 경험 또는 이해

- OSINT, 권한 상승, Lateral Movement, 초기 침투 등 전 단계

- Windows/Linux/AD 및 클라우드(AWS, Azure) 환경

- Android, iOS 기반 모바일 플랫폼 보안 구조

- 단말·칩셋 수준의 보안 기술 (UICC, Baseband 등)

•탐지 우회 전략 및 방어 체계에 대한 기술적 이해

•주요 Red Team 툴 활용 경험

(예: Cobalt Strike, Sliver, Mythic, Mimikatz, BloodHound 등)

•유관 부서와 명확한 기술 커뮤니케이션 가능자

•총 경력 5년 이상, 정보보안 관련 실무 경력 3년 이상

•관련 전공 (컴퓨터공학, 전자/전기 등), 학사 이상

<우대사항>

•통신사, 대형 네트워크 인프라 기업 대상 Red Team 경험

•Android/iOS 취약점 공개 및 CVE 등록 경험자

•TEE, TrustZone, Secure Element, eSIM 등 HW 보안기술에 대한 이해

•사회공학(피싱, USB Drop 등) 시나리오 기획 및 수행 경험

•Red Team 자동화 및 C2 프레임워크 개발 경험

•MITRE ATT&CK 기반 TTP 분석/맵핑 경험

•정보보호 관련 석사 학위 또는 연구 프로젝트 수행자

•침투테스트 관련 자격증 보유자 (OSCP, OSCE, GXPN 등)

0 명

근무조건

고용형태: 정규직
급여조건: 회사내규

전형단계 및 제출서류

전형단계: 서류전형 > 면접진행 > 최종심사 > 최종합격
추가 제출서류
이력서, 자기소개서

접수방법

2025-08-31 (일) 23시59분까지

접수방법: 인크루트 접수, 이메일
접수양식: 인크루트 이력서

기타 유의사항

ㆍ워드파일의 자유양식 이력서를 hz@cnscout.co.kr******@*******.***로 보내주시면 적합자에 한해 헤드헌팅을 진행하여 드리겠습니다.
ㆍ지원 전 기업명 문의에 대한 답변은 어렵습니다.
ㆍ지원 요건 충족 시에만 개별 연락드리며, 모든 지원자에게 회신은 어려운 점 양해 바랍니다.
ㆍ이력서 또는 경력에 허위 사실이 확인될 경우, 채용 확정 이후라도 계약은 무효 처리됩니다.
ㆍ커리어앤스카우트는 검증된 인재만 추천하므로, 공채보다 높은 채용 성공률을 기대하실 수 있습니다.
ㆍ동일 포지션에 타사 지원 이력이 있다면 반드시 사전 고지 바랍니다. 중복 접수 시 추천이 제한됩니다.
ㆍ허위 사실 기재 시 채용 취소 및 민·형사상 책임은 전적으로 지원자에게 있습니다.
ㆍ즉시 지원하지 않더라도 최신 이력을 보내주시면 DB 등록 후 적합 포지션 발생 시 우선 안내드립니다.
ㆍ유사포지션 기업 채용 의뢰는 이메일(hz@cnscout.co.kr******@*******.***) 로 문의주시기 바랍니다.