포지션 상세
본 채용공고는 고객사 IT 환경의 보안 위협을 선제적으로 식별하고 실효성 있는 해결책을 제시하는 보안 최전선의 핵심 조직 구성원을 구인하고 있습니다.
지엔의 기술컨설팅 팀은 LG전자, LG화학 등 주요 대기업의 보안 점검을 수행하며, 컴플라이언스 대응 및 고도화된 모의해킹 프로젝트를 성공적으로 이끌어왔습니다.
올해부터 최신 트렌드에 맞춰 진단 방법론을 고도화하고, 제품 보안 인증 영역까지 전문성을 확장해 나갈 계획입니다.
이 과정에서 취약점 분석부터 최적의 대응 방안 수립까지 능동적으로 고민하고 프로젝트를 주도할 화이트해커를 찾습니다.
•공격 시나리오 설계: OSINT(공개 출처 정보)를 활용해 타겟을 식별하고 초기 침투 경로 도출.
•기술 컨설팅: 주요정보통신·전자금융 기반시설 점검 및 보안 인증(ISMS-P, ISO27001) 대응.
•분석 및 리포팅: 취약점 원인 분석, 실효성 있는 조치 가이드 작성 및 최종 이행 점검 지원.
•기술적 이해도: OWASP Top 10 취약점 원리 파악, OS(Windows/Linux) 및 네트워크(TCP/IP, HTTP) 프로토콜 숙련.
•도구 활용: Burp Suite 및 각종 Proxy 도구 등 진단 필수 툴 활용 능력.
•전문가 소양: 화이트해커로서의 윤리 의식, 최신 해킹 트렌드(AI, 클라우드) 학습 의지 및 유연한 소통 능력.
지엔의 기술컨설팅 팀은 LG전자, LG화학 등 주요 대기업의 보안 점검을 수행하며, 컴플라이언스 대응 및 고도화된 모의해킹 프로젝트를 성공적으로 이끌어왔습니다.
올해부터 최신 트렌드에 맞춰 진단 방법론을 고도화하고, 제품 보안 인증 영역까지 전문성을 확장해 나갈 계획입니다.
이 과정에서 취약점 분석부터 최적의 대응 방안 수립까지 능동적으로 고민하고 프로젝트를 주도할 화이트해커를 찾습니다.
주요업무
•다각도 보안 점검: 웹·모바일 앱 취약점 진단 및 시나리오/블랙박스 기반의 실전 모의해킹 수행.•공격 시나리오 설계: OSINT(공개 출처 정보)를 활용해 타겟을 식별하고 초기 침투 경로 도출.
•기술 컨설팅: 주요정보통신·전자금융 기반시설 점검 및 보안 인증(ISMS-P, ISO27001) 대응.
•분석 및 리포팅: 취약점 원인 분석, 실효성 있는 조치 가이드 작성 및 최종 이행 점검 지원.
자격요건
•기본 조건: 경력 1년 이상 (학력 제한 없음).•기술적 이해도: OWASP Top 10 취약점 원리 파악, OS(Windows/Linux) 및 네트워크(TCP/IP, HTTP) 프로토콜 숙련.
•도구 활용: Burp Suite 및 각종 Proxy 도구 등 진단 필수 툴 활용 능력.
•전문가 소양: 화이트해커로서의 윤리 의식, 최신 해킹 트렌드(AI, 클라우드) 학습 의지 및 유연한 소통 능력.
