포지션 상세
2018년 9월에 설립된 S2W는 세계경제포럼(WEF)이 ‘100대 기술 선도기업’으로 선정한 ‘빅데이터 분석 AI 기업’입니다.
△공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’
△기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’
△산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다.
이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다.
대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다.
■ 합류하실 팀을 소개합니다.
• S2W 위협 인텔리전스 센터 산하 오펜시브 컨설팅 팀은 AI 기술을 활용한 모의해킹 인프라 구축 및 취약점 데이터 제공을 목표로 두고 있습니다. 구체적으로는 아래와 같은 목표들에 집중하고 있습니다.
- AI/LLM을 활용한 모의해킹 인프라 구축
- AI/LLM을 활용한 팀 내 업무 자동화 리서치
- 고객에의 모의해킹 서비스 제공
- 이미 알려진 취약점(1-Day)에 대한 분석 보고서 생산
• 모의해킹을 진행하며 얻은 데이터를 기반으로 AI/LLM를 통해 처리할 수 있는 인프라를 구축합니다. Web Application 및 Mobile Application에 대한 모의해킹을 AI/LLM이 먼저 처리하고, 부족한 점을 공개된 도구나 사람이 직접 처리하는 것으로 해당 인프라를 더욱 강화시켜 나가는 작업을 하게 됩니다. 해당 작업들을 통해 사람에 의존적이지 않은 일관된 서비스 제공을 목표로 합니다.
• 정보가 이미 공개된 취약점(1-Day)에 대한 보고서를 작성합니다. 공개된 정보 및 공개되어있지 않은 정보들을 토대로 취약점 분석 문서를 생성하여 고객들에게 전달하는 것으로, 전체적인 보안의식 향상에 기여합니다. 작성된 보고서 및 PoC는 모의해킹 및 AI/LLM 에서 사용할 수 있도록 재가공하여 더 나은 서비스를 빠르게 제공할 수 있는 기초로써 활용됩니다.
• ITW 취약점 패치 및 보안가이드에 대해서 주기적인 체크를 하시는 분
• 자동화와 관련된 스크립트 언어 (python, go 등등)에 능숙하신 분
• Web Application 취약점과 관련한 전문적인 지식이 있으신 분, 또는 모의해킹 프로젝트에 참여해 보신 분
• AI/LLM 을 활용한 펜테스트 도구(deepExploit, GyoiThon, pentestGPT 등등)를 활용해 보신 분
• 자동화된 펜테스트 도구 (Wapiti, Acunetix 등등)를 활용해 보신 분
• 기본적인 협업도구(Git, Slack 등등)를 사용해 보신 분
• 타인과의 소통에 큰 거부감이 없는 분
• 분석 및 연구한 내용에 있어서 문서화, 보고서 형태로 작성 및 공유 가능하신 분
• 아이디어를 코드로 구현하고 제시할 수 있는 분
△공공ㆍ정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’
△기업용 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’
△산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 ‘데이터 교차분석 기술’이 적용된 AI 기반 솔루션을 제공합니다.
이를 통해 국내외 다양한 산업군 및 정부기관 고객들에게 최적의 의사결정을 지원하는 고도의 데이터 인사이트를 제공하고 있습니다.
대표적으로 ‘인터폴(INTERPOL)’의 파트너사로서 국제안보 강화를 위해 공조하고 마이크로소프트(MS)의 ‘시큐리티 코파일럿(Copilot for Security)’과 협업하는 등, 차별화된 AI 및 데이터 기술력을 바탕으로 글로벌 시장의 주목을 받고 있습니다.
■ 합류하실 팀을 소개합니다.
• S2W 위협 인텔리전스 센터 산하 오펜시브 컨설팅 팀은 AI 기술을 활용한 모의해킹 인프라 구축 및 취약점 데이터 제공을 목표로 두고 있습니다. 구체적으로는 아래와 같은 목표들에 집중하고 있습니다.
- AI/LLM을 활용한 모의해킹 인프라 구축
- AI/LLM을 활용한 팀 내 업무 자동화 리서치
- 고객에의 모의해킹 서비스 제공
- 이미 알려진 취약점(1-Day)에 대한 분석 보고서 생산
주요업무
• 고객사의 자산에 대한 모의해킹을 지원하여, 고객사의 보안성 향상에 기여합니다. 고객사에 노출된 자산을 식별하고 시나리오를 구상하는 단계부터 실제로 공격으로 피해를 입힐수 있는 증명 단계 까지 A-Z를 지원하게 됩니다. 작성된 보고서 및 기술들은 문서화 하여 팀,센터 내에 공유하는 문화를 정착시킴으로써 모두의 기술력 및 인사이트 향상에 기여합니다.• 모의해킹을 진행하며 얻은 데이터를 기반으로 AI/LLM를 통해 처리할 수 있는 인프라를 구축합니다. Web Application 및 Mobile Application에 대한 모의해킹을 AI/LLM이 먼저 처리하고, 부족한 점을 공개된 도구나 사람이 직접 처리하는 것으로 해당 인프라를 더욱 강화시켜 나가는 작업을 하게 됩니다. 해당 작업들을 통해 사람에 의존적이지 않은 일관된 서비스 제공을 목표로 합니다.
• 정보가 이미 공개된 취약점(1-Day)에 대한 보고서를 작성합니다. 공개된 정보 및 공개되어있지 않은 정보들을 토대로 취약점 분석 문서를 생성하여 고객들에게 전달하는 것으로, 전체적인 보안의식 향상에 기여합니다. 작성된 보고서 및 PoC는 모의해킹 및 AI/LLM 에서 사용할 수 있도록 재가공하여 더 나은 서비스를 빠르게 제공할 수 있는 기초로써 활용됩니다.
자격요건
• 컴퓨터공학, 정보보호학 등 관련 전공 학사 졸업 및 그에 준하는 보안 관련 프로젝트 참여 이력 및 지식을 보유하신 분• ITW 취약점 패치 및 보안가이드에 대해서 주기적인 체크를 하시는 분
• 자동화와 관련된 스크립트 언어 (python, go 등등)에 능숙하신 분
• Web Application 취약점과 관련한 전문적인 지식이 있으신 분, 또는 모의해킹 프로젝트에 참여해 보신 분
• AI/LLM 을 활용한 펜테스트 도구(deepExploit, GyoiThon, pentestGPT 등등)를 활용해 보신 분
• 자동화된 펜테스트 도구 (Wapiti, Acunetix 등등)를 활용해 보신 분
• 기본적인 협업도구(Git, Slack 등등)를 사용해 보신 분
• 타인과의 소통에 큰 거부감이 없는 분
• 분석 및 연구한 내용에 있어서 문서화, 보고서 형태로 작성 및 공유 가능하신 분
• 아이디어를 코드로 구현하고 제시할 수 있는 분
