| 국내 IT 대기업 취약점 점검 및 모의해킹 채용 (지원마감) | |
|---|---|
| 회사소개 | 국내 대기업 IT계열사 |
| 업무내용 / 자격요건 |
[담당업무] # IT인프라 취약점 진단 및 웹/앱 모의해킹 - 그룹 IT 자산에 대한 인프라 취약점 진단을 수행합니다. - 그룹 내/외부 어플리케이션에 대한 모의해킹 및 웹 취약점 점검을 수행합니다. - 식별된 취약점을 조치할 수 있는 가이드를 제/개정 하고 배포 합니다. - 신규 보안이슈에 대한 모니터링 및 대응/예방 가이드 작성을 통한 지속적인 보안 강화활동을 합니다. # AWS, Azure 등 퍼블릭 클라우드 - AWS, Azure 등 퍼블릭 클라우드 에서 발생 가능한 보안 위협으로부터 예방할 수 있도록 점검을 수행하고, 조치할 수 있도록 가이드 합니다. # 스크립트 개발, S/W 개발 역량 - 취약점 점검 및 모의해킹에 필요한 오픈소스/점검도구를 직접 개발/수정/구축 하여 활용 합니다.(Java, Python, C 등) - IT인프라 취약점 점검에 필요한 스크립트를 개발 하여 효과적으로 업무를 수행 합니다.(Python, Shell, Batch, PowerShell) - 소스코드진단(시큐어코딩) 솔루션 운영 및 정기점검을 통한 취약점 개선활동을 하며, 정/오탐 에 대한 가이드를 제시 합니다. # ISMS(ISMS-P), 모의해킹 컨설팅 - ISMS 에서 요구하는 기술 영역 점검에 대한 경험이 있으며, 점검결과에 대해 위험평가 작성이 가능합니다. - 모의해킹 컨설팅을 통한 대 내/외 부 고객 맞춤 경험이 있으며, 도출된 취약점에 대한 조치 가이드를 수행합니다. [자격요건] - 정보보안 분야 업무 경험(6년 이상) - 실무자(개발자, 시스템 엔지니어 등)과 기술적 커뮤니케이션 가능 - 시스템, 웹, 어플리케이션, 모바일앱 모의해킹 및 대응방안 가이드 경험자 - IT인프라/네트워크/보안솔루션 보안점검 경험자 - 퍼블릭 클라우드 플랫폼 및 오픈소스 취약점 보안점검 경험자 - 전자금융기반시설 보안점검 경험자 - ISMS, ISO27001 등 정보보안 컨설팅 경험자 [우대사항] - 정보보안산업기사/기사 등 보안 관련 자격증 보유 - Java, ASP, PHP, Python 등 어플리케이션 아키텍쳐 이해 및 개발 지식 보유자 - Server OS(Operating system), WEB/WAS, DBMS 에 대한 지식 보유 - 네트워크, 보안솔루션(FW, IPS, IDS, WAF, SSL, NAC, VPN 등)에 대한 지식 보유 - AWS, Azure, GCP 클라우드 아키텍쳐 이해 [전형절차] 서류전형 - 컨설턴트 인터뷰 - 기업 면접 [제출서류] 국문이력서(경력기술서 포함) [직무분야] 보안 [경력년수] 6년 이상 [기본연봉] 면접 후 협의 [참고사항] 근무지는 서울시 용산구입니다. [지원방법] 하단의 회원 온라인지원 혹은 ap@cnscout.co.kr 로 이력서를 보내 주시면 검토 후 헤드헌팅을 진행하여 드리겠습니다. |
| 기타사항 |
학력:대졸이상, 외국어:무관 직급/직책:대리~과장 근무지:서울 |
| 담당자 |
담당컨설턴트: 박주연 컨설턴트 연락처: 02-782-9409 / 이메일: ap@cnscout.co.kr |