본 채용공고는 고객사 IT 환경의 보안 위협을 선제적으로 식별하고 실효성 있는 해결책을 제시하는 보안 최전선의 핵심 조직 구성원을 구인하고 있습니다.
지엔의 기술컨설팅 팀은 LG전자, LG화학 등 주요 대기업의 보안 점검을 수행하며, 컴플라이언스 대응 및 고도화된 모의해킹 프로젝트를 성공적으로 이끌어왔습니다. 올해부터 최신 트렌드에 맞춰 진단 방법론을 고도화하고, 제품 보안 인증 영역까지 전문성을 확장해 나갈 계획입니다.
이 과정에서 취약점 분석부터 최적의 대응 방안 수립까지 능동적으로 고민하고 프로젝트를 주도할 화이트해커를 찾습니다.
주요 업무
다각도 보안 점검: 웹·모바일 앱 취약점 진단 및 시나리오/블랙박스 기반의 실전 모의해킹 수행.
공격 시나리오 설계: OSINT(공개 출처 정보)를 활용해 타겟을 식별하고 초기 침투 경로 도출.
기술 컨설팅: 주요정보통신·전자금융 기반시설 점검 및 보안 인증(ISMS-P, ISO27001) 대응.
분석 및 리포팅: 취약점 원인 분석, 실효성 있는 조치 가이드 작성 및 최종 이행 점검 지원.
자격요건
기본 조건: 경력 1년 이상 (학력 제한 없음).
기술적 이해도: OWASP Top 10 취약점 원리 파악, OS(Windows/Linux) 및 네트워크(TCP/IP, HTTP) 프로토콜 숙련.
도구 활용: Burp Suite 및 각종 Proxy 도구 등 진단 필수 툴 활용 능력.
전문가 소양: 화이트해커로서의 윤리 의식, 최신 해킹 트렌드(AI, 클라우드) 학습 의지 및 유연한 소통 능력.
우대사항
성과 및 교육: CTF 입상 경력, 버그바운티 포상 이력, BoB(차세대 보안리더) 수료.
확장성: 클라우드(AWS 등) 환경 진단 및 iOS/Android 앱 진단 심화 역량.
개발 및 문서화: Python 등을 활용한 진단 자동화 스크립트 제작 능력, 고도화된 보고서 작성 및 고객 커뮤니케이션 기술.
