[경력] 오펜시브 시큐리티 리서처

안랩에서는 공격자의 TTPs를 연구하고 자사 제품과 서비스를 안전하게 보호하기 위해 공격자의 관점에서 점검을 수행하고 평가할 연구원을 모십니다. 오펜시브 시큐리티 리서처는 안랩 연구소 / ASEC / A-FIRST팀 소속으로 안랩 제품과 서비스에 대한 보안 위협을 분석하고 안전하게 보호하기 위해 공격자 관점의 취약점 진단을 수행하며, 공격자의 TTPs 연구를 통해 위협 시나리오를 발굴하고 구현하는 업무를 수행합니다.공격자의 공격 행위를 연구하고 이를 바탕으로 수행하는데 열정과 실력을 갖춘 분들의 지원을 기다립니다.

A-FIRST팀은 안랩 연구소 산하의 ASEC 실에 속해 있는 팀으로써 침해사고 포렌식 서비스를 제공하며, 위협 정보를 수집 및 분석을 통해 위협 인텔리전스를 제공하는 역할을 맡고 있습니다. 2024년도에는 공격자 관점의 보안 기술을 활용을 계획하고 있습니다.

담당업무

- 자사 제품 및 서비스 취약점 분석을 통한 보안 위협 제거
- 침해사고 분석 시 발견된 취약점 분석
- 공격자의 공격 행위 및 공격 기법 연구
- 사이버 킬 체인 및 MITRE ATT&CK 프레임워크 기반 위협 시나리오 발굴 및 구현 등

자격요건

- 해당 직무 관련 3년 이상의 경력- Penetration Test / Adversary Simulation / Red Team 업무 수행 경험- 웹 / API / 모바일 앱(And, iOS) / 소프트웨어 바이너리 취약점 점검 경험- 하나 이상의 프로그래밍 언어(Python, Java 등) 사용 가능- 보고서 작성, 논리적/분석적 사고, 협업 및 커뮤니케이션 역량- 보안 마인드, 책임감, 윤리 의식 투철

우대사항

- CVE 등 알려진 취약점 분석 경험
- 버그바운티 및 취약점 제보 경험
- 사이버 킬 체인 및 MITRE ATT&CK 프레임워크에 대한 이해
- 공인기관 관련 자격증(OSCP/OSWP/OSWE/OSED/OSEP, CEH Master 등) 보유
- 정보보안 및 전산계열 (정보보호, 컴퓨터공학, 전산학, 산업공학 등) 전공

전형절차

서류접수 ▶ 1차면접 ▶ 2차면접 ▶ 평판조회 ▶ 최종입사

- 면접 일정의 경우 개별통보 드릴 예정입니다.

기타사항

- 해외여행에 결격 사유가 없으신 분

- 지원서의 내용이 사실과 다를 시 합격이 취소될 수 있습니다.

- 국가보훈 취업지원 대상자와 장애인은 관계 법령에 의해 우대합니다.

- 석/박사의 경우 이력서에 학위 논문이나 기타 저술 첨부를 부탁 드립니다.

- 전형 결과에 따라 세부업무가 변경될 수 있습니다.

-

---