포지션 상세
핵심연구팀은 모의침투 파트와 취약점 연구 파트로 구성되어 있습니다.
모의침투 파트는 공공, 금융, 민간 기업을 대상으로 모의침투를 수행합니다.
저희가 진행하는 모의침투는 내부망 침투, 중요 자산 탈취 등의 주요 목표 달성이 가능한지 여부를 파악하는 레드티밍 활동으로, 실제 공격 그룹의 TTPs를 직/간접적으로 활용하여 침투를 수행하여 고객사의 자산이 안전하게 운용되고 있는지, 그리고 실제 해커라면 어떤식으로 접근하여 자산을 탈취하는지 미리 확인하여 선제적으로 대응할 수 있도록 조치 가이드를 제공합니다.
취약점 연구 파트는 최신 1-Day 및 0-Day 취약점 분석과 익스플로잇 개발을 통해 최신 공격 기법에 대한 심도있는 분석과 연구를 진행하며 이를 바탕으로 차세대 보안 위협을 탐지하고 대응하는 기술을 개발합니다.
• 취약점 연구 / 1-day 및 0-day 익스플로잇 제작
• 웹/앱 취약점 분석 경험 보유하신 분
• 익스플로잇 개발 경험 보유하신 분
• 모의해킹 또는 모의침투 수행 경험 보유하신 분
모의침투 파트는 공공, 금융, 민간 기업을 대상으로 모의침투를 수행합니다.
저희가 진행하는 모의침투는 내부망 침투, 중요 자산 탈취 등의 주요 목표 달성이 가능한지 여부를 파악하는 레드티밍 활동으로, 실제 공격 그룹의 TTPs를 직/간접적으로 활용하여 침투를 수행하여 고객사의 자산이 안전하게 운용되고 있는지, 그리고 실제 해커라면 어떤식으로 접근하여 자산을 탈취하는지 미리 확인하여 선제적으로 대응할 수 있도록 조치 가이드를 제공합니다.
취약점 연구 파트는 최신 1-Day 및 0-Day 취약점 분석과 익스플로잇 개발을 통해 최신 공격 기법에 대한 심도있는 분석과 연구를 진행하며 이를 바탕으로 차세대 보안 위협을 탐지하고 대응하는 기술을 개발합니다.
주요업무
• 모의침투 프로젝트 수행 / 보고서 작성 및 리뷰• 취약점 연구 / 1-day 및 0-day 익스플로잇 제작
자격요건
• 프로그래밍(Any Languages) 지식 보유하신 분• 웹/앱 취약점 분석 경험 보유하신 분
• 익스플로잇 개발 경험 보유하신 분
• 모의해킹 또는 모의침투 수행 경험 보유하신 분
