채용제목 Red Team Lead (지원마감) 회사소개 대형 전자상거래사 업무내용/자격요건 [담당직무]
- Red Team 운영 및 전략 수립, 팀 리딩
- 전사 보안 수준 향상을 위한 공격 시나리오 설계 및 실행 (Adversary Simulation)
- 네트워크, 웹, 모바일, 클라우드 환경 대상 침투 테스트 및 레드팀 활동 총괄
- 최신 공격 기법 및 위협 트렌드를 반영한 TTP 개발 및 고도화
- 주요 취약점 분석 및 리스크 평가

[자격요건]
[경력]
- 정보보안 분야 10년 이상의 경력을 보유하신 분
- 침투 테스트(Penetration Testing) 실무 5년 이상의 경험을 보유하신 분
- 보안 조직 또는 Red Team 리딩 경험 3년 이상을 보유하신 분

[기술 역량]
- 네트워크, 웹, 모바일, 클라우드 환경 전반에 대한 침투 테스트 수행 역량을 보유하신 분
- 익스플로잇 개발 및 커스텀 페이로드 제작 역량을 보유하신 분
- 피싱 및 소셜 엔지니어링 공격 설계 및 실행 경험을 보유하신 분
- 클라우드(AWS, Azure, GCP 중 1개 이상) 환경에 대한 보안 이해 및 운영 경험을 보유하신 분
- IAM, 네트워크 보안 설정, 로깅 및 모니터링 구성 경험을 보유하신 분
- 클라우드 및 온프레미스 환경에서의 취약점 분석 및 공격 시뮬레이션 수행 경험을 보유하신 분

[프로그래밍/스크립팅]
- Python을 활용한 공격 자동화 및 도구 개발 역량을 보유하신 분

(우대사항)
- CVE 발굴 이력 또는 버그바운티, CTF 수상 경험을 보유하신 분
- 금융, 공공, 통신, 클라우드 환경에서의 Red Team 수행 경험을 보유하신 분
- MITRE ATT&CK 기반 TTP 설계 및 활용 경험을 보유하신 분
- 취약점 연구 발표(컨퍼런스, 블로그, 보...