[CJ올리브영] 취약점 분석 및 모의 침투 담당자

직무소개
■ 모의해킹 및 모의침투 기획ㆍ관리

■ 시나리오 기반 실전 모의침투
- 공격 시나리오 설계, 권한 상승 및 내부 이동(Lateral Movement)

■ 취약점 분석 및 모의해킹 (Penetration Testing)
- Web/API 및 App(Android, iOS 등), 소스코드 진단

■ 심층 분석을 통한 방어 체계 효과성 검증
- 보안 장비 및 Rule 우회 기법 연구를 통한 방어 수준 검증
- 지원자격
  [Education]
  - 4년제 학사 이상
  
  [Experience]
  - 관련 업무 5년 이상 경험 보유
  - 모의해킹 및 기업 내부망 모의침투 사업 수행 경험
  
  [Skill/Knowledge]
  - 멀티 클라우드 & 하이브리드 인프라 환경/구조 이해
  - 도커, 컨테이너 기반 인프라 환경/구조 이해
  - 취약점 제보(버그바운티) 또는 신규 취약점 분석·Exploit 개발 지식 보유
  - EDR·WAF 등 보안 솔루션 우회 및 탐지 회피 기술 보유
- - 우대사항
    [Skills & Experience]
    - OSCP, OSEP, CRTO 등 Offensive Security 실무 관련 자격증 보유자
    - CTF 대회 본선 진출 및 수상 / 고난도 문제 출제 경험
    - 블랙박스 기반 고급 Web Application 취약점 분석 및 Exploit 경험
    - MITRE ATT&CK 기반 TTP를 실제 침투에 적용하거나 자동화한 경험
    
    [Character & Responsibility]
    - 신기술에 대한 학습과 새로운 도전을 즐기시는 분
    - 다양한 직군과 어울리며 적극적인 커뮤니케이션을 하려고 노력하시는 분
    - 목표 달성을 위해 필요한 경우 본인의 역할을 적극적으로 확장할 수 있는 분
  - - 기타 안내사항
      ※ 전형 안내
      서류전형 - 1차면접 - 온라인 인성검사 - 2차면접 - Reference Check - 처우전형/건강검진 - 합격
      
      * 직무에 따라 면접 방식 및 프로세스가 변경될 수 있습니다.
      * 지원서 내용 중 허위사실이 확인될 경우 채용이 취소될 수 있습니다.
      * 서류는 하나의 공고에만 지원 가능하며, 전형 종료 시 다른 공고로 지원 가능합니다. (6개월 이내 재지원은 권장드리지 않고 있습니다.)
      *CJ계열사(자회사 포함)에 재직 중 경우, 본 채용에 지원이 제한됩니다. 지원 전 반드시 확인해 주시기 바랍니다.
      
      📢 올리브영 채용블로그를 방문해 더 많은 정보를 확인해 보세요!
      👉 채용블로그 바로가기 : career.oliveyoung.com

직무소개

지원자격

우대사항

기타 안내사항