현대오토에버 · 채용 중 28건
[Tech] Service Security Engineer - DAST 솔루션 운영 및 피싱 모의해킹 플랫폼 운영
[Tech] Service Security Engineer - DAST 솔루션 운영 및 피싱 모의해킹 플랫폼 운영
보안 엔지니어정규직미드 · 경력 무관
현대오토에버 Red팀에서 DAST 솔루션 운영 및 피싱 모의해킹 플랫폼을 담당할 보안 엔지니어를 채용합니다. Rapid7 InsightAppSec 운영 경험과 웹/모바일 보안 취약점에 대한 깊은 이해가 필수입니다. Python, Java, Node.js 등 개발 역량을 갖춘 분을 찾습니다. 최고의 동료들과 함께 성장하며 보안 전문가로 거듭날 기회입니다.
기업 환경을 구축하도록 제공하는 것이 주요 업무로 하는 팀이에요. 최신 공격 기법과 도구를 활용하여 시스템,
네트워크, 어플리케이션의 취약점을 식별하여 분석하고, 식별된 취약점을 기반으로 구체적이고 실행 가능한
보안 개선 조치를 제공하고 조직의 보안 태세를 강화하고 있답니다. 또, 변화하는 위협 환경에 대응하여
지속적으로 테스트 방법론을 개선하고 Blue팀의 대응 능력(보안솔루션, CERT* 등)을 평가하는 것도 우리팀의
일이에요.
이 모든 일을 통해 궁극적으로 각 고객의 비즈니스 요구와 환경에 맞게 보완 방안을 제시하는 최적화된 종합
서비스 솔루션을 제공하는 것을 목표로 하고 있어요. 앞으로도 조직원의 끊임없는 혁신과 전문성을 통해
업계에서 가장 신뢰받는 보안 파트너가 되고자 해요.
Rapid7 InsightAppSec 운영 및 조치 가이드 수립 역량
OWASP Top 10, 모바일/웹 보안 취약점에 대한 이해와 대응 경험
피싱모의훈련 시스템 운영 및 VoC 대응
피싱 공격 프로세스 및 사회공학기법에 대한 이해 프로그래밍 언어 활용 능력
피싱모의훈련 고도화 템플릿 개발
개발언어: Python, Java, JavaScript, Node.js 등
OS: Linux
기타사항: Docker에 대한 이해
#Cyber Security #Application Security #Java #Python #JavaScript #Node.js
→ 처우협의 및 채용검진 → 최종 합격🎉
※ 상기 직무역량테스트 外 추가 역량평가가 진행될 수 있으며, 해당 결과는 종합적인 역량 검토를 위한 참고자료로 활용됩니다.
우리는 '혼자'가 아닌 '함께' 일하며, 팀원이 어려움을 겪을 때 외면하지 않고 함께 고민하여 해결책을 찾아내는 등
적극적으로 도움을 주는 문화를 갖추고 있어요.
이러한 팀워크를 통해 언제나 최상의 결과를 도출하기 위해 노력하고 있고요! 우리 팀은 이미 뛰어난 기술력을
보유하고 있음에도 불구하고 성장을 위해 끊임없이 노력하고 있어요. 최신 기술 동향에 맞춰 컨퍼런스에
적극적으로 참여하고, 해킹 대회에서도 뛰어난 성과를 거두고 있답니다 : )
매월 진행되는 기술 공유회에서는 연구하고 싶은 취약점과 보안 분야에 관한 공부한 내용을 공유하고 있어요.
이 과정에서 질문과 피드백을 통해 놓쳤던 부분을 보완하며, 인사이트를 넓히는 데 큰 도움이 되기도 해요!
현대차그룹의 세계적인 발전에 맞추어 글로벌 법인 기업의 신뢰성을 향상시키기 위하여 그룹사 보안에 힘쓰고
있어요.
최고의 팀원들과 함께한다는 자부심과 하루하루 성장하는 기쁨을 느끼며, 회사와 함께 계속 성장하고 싶은
분들은 이번 기회에 적극적으로 참여해 보세요!
지향하는 분들로 구성된 팀이예요.
위협 기반의 취약점 진단 기술의 혁신을 추구하고 상호 간의 의견을 자유롭게 교환하여 서로의 성장을 이끌어
나가 팀원 모두가 최고의 전문가로 성장할 수 있는 기회를 제공하기 위해 노력한답니다. 우리 팀은 주로 보안
위협을 통한 취약점을 분석하기 위하여 Mitre Attack 기반의 자체 침투 방법론으로 취약점을 분석하고 있고
매월 기술 공유회를 열어 각자의 기술을 공유하고 취약점 진단 전문가로 성장할 수 있는 기회를 제공하기 위해
노력하고 있으니, Red팀에서 함께 성장하고 싶은 분들은 적극 지원해주세요!