Theori
[신입/경력] 오펜시브 보안 컨설턴트
📝 지원하기 📌
합류하실 팀을 소개해 드려요!
Security Assessment팀은 공격자 관점에서 사이버 보안 취약점을 발견해 모의 해킹과 침투 및 전반적인 보안 컨설팅 서비스를 제공하기 위해 노력하고 있으며, 현재는 아래와 같은 문제를 해결하기 위해 고민하고 있어요.
Theori는 더욱 안전한 사이버 세상을 만들기 위해 노력하고 있어요. 악의적인 공격자들은 짧으면 수 개월, 길면 수 년 간 지속적으로 기업 및 기관을 대상으로 불안전한 상황을 만들어내고 있어요. 우리는 이러한 환경에서도, 모두가 안전할 수 있게 오펜시브 보안 관점에서 공격자보다 한발 앞서 문제점을 식별하고 이를 대응하기 위한 전략을 세우고자 해요. 단순히 즉각적인 취약점을 해결하는 것 뿐만 아니라, 서비스 내 잠재적 보안 위협까지 예방하기 위한 시스템 설계 그리고 자동화된 취약점 대응 도구를 개발하는 등의 노력도 포함하고 있어요.
이런 업무를 하시게 돼요 ✅
- 공격자 관점에서 소스코드 오디팅과 아키텍쳐 리뷰를 진행해요.
- 보안 모범 사례 구축을 위한 인프라스트럭쳐 및 클라우드 시스템 보안 진단을 수행해요.
- 공격자 입장에서 타겟 시스템에 침투할 수 있는 경로를 선제적으로 파악하기 위한 모의 침투를 (APT) 진행해요.
- 외부의 공격 표면으로부터 위협이 될 수 있는 취약점을 선제적으로 찾아내는 블랙박스 취약점 진단을 수행해요.
- 소프트웨어 바이너리를 리버싱하여 분석하거나 익스플로잇 하는 등의 업무를 진행해요.
- Theori의 기술적 노하우를 집약해, 취약점 점검 자동화 도구를 제작해요.
이런 경험을 가진 분을 찾아요 👀
- 사이버 보안 전문가로서의 책임감과 윤리 의식을 갖춘 분이 필요해요.
- 컴퓨터 과학 또는 관련 분야에 대한 충분한 지식을 갖고 있는 분이 필요해요.
- 오펜시브 보안 진단에 필요한 기본적인 도구를 사용할 줄 아는 분이 필요해요.
- PoC / Exploit 작성을 위한 프로그래밍이 가능한 분이 필요해요.
이런 경험이 있다면 더 좋아요 👍
- 새로운 언어나 프레임워크를 접하였을 때, 부담감이 없이 빠르게 지식 습득이 가능한 분이면 더 좋아요.
- 해킹 대회 ( CTF ) 수상 경력이나 버그바운티 참여 경험이 있는 분이라면 더 좋아요.
- 기업을 대상으로 오펜시브 보안 컨설팅을 수행한 경험이 있는 분이라면 더 좋아요.
- 드림핵 / 패치데이 상위 랭커에 등재되어 있는 분이라면 더 좋아요.
- 문서 작성 업무에 능숙한 분이라면 더 좋아요.
- 클라우드 환경에 대한 이해가 있다면 더 좋아요.
이런 절차로 합류하시게 돼요! 🧑💼
- 서류전형 : 제출해주신 지원서를 꼼꼼히 검토하여 채용 기준에 적합한 지 검토합니다.
- 스킬 테스트 : 후보자님의 역량과 경험을 확인할 수 있는 과제를 부여해 상호간 직무 및 기술적 Fit를 확인하는 전형입니다.
- 직무 인터뷰 : 진행한 스킬 테스트와 이력서를 기반으로 후보자님의 경험과 역량에 대해 이야기 하는 자리를 가집니다.
- 레퍼런스 체크 : 후보자님께서 지정해주신 레퍼리분들을 대상으로 레퍼런스 체크를 진행합니다.
- 컬쳐 인터뷰 : 후보자님의 업무 방식 및 조직문화, 가치관에 대해 이야기 하는 자리입니다.
합류하시면,
- 직무적/문화적으로 상호 간 Fit을 맞춰보는 3개월의 수습기간을 가집니다.
확인해 주세요!
- 후보자님의 경험 및 역량을 면밀히 검토한 후에 인턴직을 제안드릴 수 있습니다.
더 궁금한 점이 있다면,
📬 티오리 채용팀 : withtheori@theori.io
인재영입 FAQ 바로가기 링크