씨제이올리브네트웍스(CJ올리브네트웍스)-화이트 해커(Red Team)
씨제이올리브네트웍스(CJ올리브네트웍스)-화이트 해커(Red Team)
씨제이올리브네트웍스(CJ올리브네트웍스)-화이트 해커(Red Team)
씨제이올리브네트웍스(CJ올리브네트웍스)-화이트 해커(Red Team)
1/4

화이트 해커(Red Team)

포지션 상세

CJ올리브네트웍스는 1995년 창립이래 생활∙문화 기반의 종합 IT서비스를 성공적으로 제공함으로써 고객 만족과 가치를 실현하고 있으며, 고객의 신뢰와 지지를 바탕으로 견실하고 안정적인 성장을 지속해오고 있습니다.

지난 30여년 간 IT시스템 구축 및 서비스로 축적된 경험과 노하우를 바탕으로 CJ그룹의 디지털 전환(Digital Transformation)을 위한 계열사 디지털 혁신을 주도하고 있으며 스마트스토어, AI팩토리, 빅데이터, 블록체인 등 4차 산업혁명 시대에 경쟁력있는 IT기술로 시장의 요구에 빠르게 대응하고 있어요.

빠르게 변화하는 경영환경 속에서 다가올 미래를 위해, 남들보다 먼저, 더 멀리, 예측하여 고객의 혁신적인 성공을 견인하고 사회적 문제 해결을 통한 더 나은 세상을 실현하는데 앞장서는 CJ올리브네트웍스!

역량있는 분들의 합류를 기다립니다!

주요업무

1. 내ㆍ외부 위협 관점의 공격자 기반 침투 테스트 수행
-중요 자산 접근까지 공격자와 동일한 Cyber Kill Chain 기반으로 침투 수행
-랜섬웨어 감염, 공급망 공격 등 비즈니스에 치명적인 위협 시나리오를 설계하고 모의침투 진행
-웹/앱 뿐만 아니라 클라우드, 네트워크, 이메일 등 다각도의 공격 표면 분석 및 침투

2. 심층 취약점 분석 및 Advanced Research
-Zero-Day 발굴을 위한 Fuzzing 및 리버스 엔지니어링 수행
-발견된 취약점에 대한 POC 코드 작성하고, 조직환경에 맞게끔 공격 도구 자동화
-최신 APT 그룹의 공격 기법을 분석하여 자산에 미칠 수 있는 영향도 사전에 평가하여 선제적 방어 전략 수립

3. 방어 체계 검증 및 탐지 효율성 제고
-기존 보안장비의 탐지/차단 우회 기법 연구 및 방어 체계의 실효성 검증
-공격의 기술적 세부사항과 비즈니스 영향도를 포함한 리포트 작성하여 경영진 및 실무자에게 가이드 제시

자격요건

• 정보보안 실무 경력 5년 이상 (모의해킹 3년 이상)
• Windows/Linux 환경에서의 권한 상승 및 측면 이동 경험
• 기업 내부망 침투 시나리오 수행 경험 (AD 환경 포함)
• 보안 솔루션(EDR, SIEM 등) 우회 및 탐지 회피 기술
• C2 프레임워크 활용 경험 (Cobalt Strike, Metasploit 등)
• Python, PowerShell 등 스크립팅 능력

기술 스택 • 툴

태그

마감일

상시채용

근무지역

서울 용산구 한강대로 366 트윈시티남산 (CJ올리브네트웍스 본사)
본 채용정보는 원티드랩의 동의없이 무단전재, 재배포, 재가공할 수 없으며, 구직활동 이외의 용도로 사용할 수 없습니다.
본 채용 정보는 에서 제공한 자료를 바탕으로 원티드랩에서 표현을 수정하고 이의 배열 및 구성을 편집하여 완성한 원티드랩의 저작자산이자 영업자산입니다. 본 정보 및 데이터베이스의 일부 내지는 전부에 대하여 원티드랩의 동의 없이 무단전재 또는 재배포, 재가공 및 크롤링할 수 없으며, 게재된 채용기업의 정보는 구직자의 구직활동 이외의 용도로 사용될 수 없습니다. 원티드랩은 에서 게재한 자료에 대한 오류나 그 밖에 원티드랩이 가공하지 않은 정보의 내용상 문제에 대하여 어떠한 보장도 하지 않으며, 사용자가 이를 신뢰하여 취한 조치에 대해 책임을 지지 않습니다.
<저작권자 (주)원티드랩. 무단전재-재배포금지>