1. 부서 소개
합류하실 팀과 함께 일하실 동료들을 소개합니다.
- S2W 위협 인텔리전스 센터 산하 오펜시브 컨설팅 팀은 AI 기술을 활용한 모의해킹 인프라 구축 및 취약점 데이터 제공을 목표로 두고 있습니다. 구체적으로는 아래와 같은 목표들에 집중하고 있습니다.
- AI/LLM을 활용한 모의해킹 인프라 구축
- AI/LLM을 활용한 팀 내 업무 자동화 리서치
- 고객에의 모의해킹 서비스 제공
- 이미 알려진 취약점(1-Day)에 대한 분석 보고서 생산
2. 주요 업무
합류하시면 이런 일들을 함께 하시게 됩니다.
- 고객사의 자산에 대한 모의해킹을 지원하여, 고객사의 보안성 향상에 기여합니다. 고객사에 노출된 자산을 식별하고 시나리오를 구상하는 단계부터 실제로 공격으로 피해를 입힐수 있는 증명 단계 까지 A-Z를 지원하게 됩니다. 작성된 보고서 및 기술들은 문서화 하여 팀,센터 내에 공유하는 문화를 정착시킴으로써 모두의 기술력 및 인사이트 향상에 기여합니다.
- 모의해킹을 진행하며 얻은 데이터를 기반으로 AI/LLM를 통해 처리할 수 있는 인프라를 구축합니다. Web Application 및 Mobile Application에 대한 모의해킹을 AI/LLM이 먼저 처리하고, 부족한 점을 공개된 도구나 사람이 직접 처리하는 것으로 해당 인프라를 더욱 강화시켜 나가는 작업을 하게 됩니다. 해당 작업들을 통해 사람에 의존적이지 않은 일관된 서비스 제공을 목표로 합니다.
- 정보가 이미 공개된 취약점(1-Day)에 대한 보고서를 작성합니다. 공개된 정보 및 공개되어있지 않은 정보들을 토대로 취약점 분석 문서를 생성하여 고객들에게 전달하는 것으로, 전체적인 보안의식 향상에 기여합니다. 작성된 보고서 및 PoC는 모의해킹 및 AI/LLM 에서 사용할 수 있도록 재가공하여 더 나은 서비스를 빠르게 제공할 수 있는 기초로써 활용됩니다.
3. 필수 역량
이런 경험과 역량을 갖고 계신 분을 모시고 있습니다.
- 기술
- AI/LLM을 사용한 도구(Pentest GPT 등)를 활용하여 모의해킹을 진행한 경험
- LLM 모델을 구성하고 사용한 경험
- 컨테이너를 활용한 개발 환경 구성 능력
- Python 언어 개발 능력
- git을 통한 업무 협업 경험
- 공개된 취약점 및 공개되지 않은 취약점에 대한 분석을 해 보신 분
- 주기적으로 취약점에 대한 정보를 수집하거나 트래킹 하시는 분
- 태도
- 솔직한 대화가 가능한 분
- 유연한 사고 방식 및 대처가 가능한 분
- 생산한 데이터를 문서화 하시는 분
4. 우대 사항
이런 것도 있으시면 금상첨화 입니다!
- 각종 해킹방어대회 등에서 수상한 이력을 가지신 분
- 공개되지 않은 취약점(0-Day)을 제보한 경험이 있으신 분
- AI/LLM을 통한 모의해킹 인프라를 구축한 경험이 있으신 분
5. 현직자의 한마디
저희 팀과 함께 하시면 이런 점들이 좋습니다!
- 해당 직무는 AI 시대에 맞춘 문화 및 방법론들을 신중하게 검토하고 보안과 접목시킴으로써 새로운 문제들을 풀어나갈 경험을 얻는 시대에 발맞춘 직무라고 생각합니다.
- 기존에 많은 사람이 고민하던 문제를 AI를 통해 해결하며 얻은 많은 지식과 경험을 공유하여 더 나은 세상을 위해 의논 할 수 있는 뜻 깊은 자리입니다.
- 기존 모의해킹을 자동화된 점검 도구만 실행하거나, 힘들게 사람이 모두 점검하는 틀에서 벗어나서 능동적이고 자율적으로 처리할 수 있는 연구를 같이 진행한다는 것이 흥미롭고 재밌습니다
저희 팀에서 사용하는 기술스택과 툴은 아래와 같습니다.
- Container(docker)
- Jupyter Notebook
- GitHub
- Python
- Langfuse
- Wapiti, Nuclei, Acunetix
- Burpsuite, fiddler
- AI/LLM Model, AI-Agent
- IDA, Frida
6. 합류 과정
합류 과정은 이렇게 진행됩니다.
- 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
- 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다.
- 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
- 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
- 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다.
- 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.
- 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 합류하시게 됩니다.
7. 업무 환경
합류하시면 이런 환경에서 함께 일하시게 됩니다.
- 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)
- 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. (모니터 별도)
- 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!
- 먹는데 돈 쓰지 마세요! 점심&저녁식사와 간식, 커피를 회사가 지원합니다.
- 판교역 도보 5분 거리의 넓고 쾌적한 오피스, 180cm의 넓은 책상, 음료와 간식이 항시 비치된 라운지 등 쾌적한 업무 환경을 제공합니다.
- 공부, 취미, 어학 등에 필요한 자기개발비를 매년 200만원 지원합니다.
- 1:1 영어 회화 프로그램(링글)을 지원합니다.
- 구성원들의 건강이 최우선! 지정 병원에서 매년 종합건강검진을 지원합니다.
- 입사 1년 이상의 구성원들에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.
- 모든 구성원의 내일채움공제 가입을 지원합니다.
1. 부서 소개
합류하실 팀과 함께 일하실 동료들을 소개합니다.
- S2W 위협 인텔리전스 센터 산하 오펜시브 컨설팅 팀은 AI 기술을 활용한 모의해킹 인프라 구축 및 취약점 데이터 제공을 목표로 두고 있습니다. 구체적으로는 아래와 같은 목표들에 집중하고 있습니다.
- AI/LLM을 활용한 모의해킹 인프라 구축
- AI/LLM을 활용한 팀 내 업무 자동화 리서치
- 고객에의 모의해킹 서비스 제공
- 이미 알려진 취약점(1-Day)에 대한 분석 보고서 생산
2. 주요 업무
합류하시면 이런 일들을 함께 하시게 됩니다.
- 고객사의 자산에 대한 모의해킹을 지원하여, 고객사의 보안성 향상에 기여합니다. 고객사에 노출된 자산을 식별하고 시나리오를 구상하는 단계부터 실제로 공격으로 피해를 입힐수 있는 증명 단계 까지 A-Z를 지원하게 됩니다. 작성된 보고서 및 기술들은 문서화 하여 팀,센터 내에 공유하는 문화를 정착시킴으로써 모두의 기술력 및 인사이트 향상에 기여합니다.
- 모의해킹을 진행하며 얻은 데이터를 기반으로 AI/LLM를 통해 처리할 수 있는 인프라를 구축합니다. Web Application 및 Mobile Application에 대한 모의해킹을 AI/LLM이 먼저 처리하고, 부족한 점을 공개된 도구나 사람이 직접 처리하는 것으로 해당 인프라를 더욱 강화시켜 나가는 작업을 하게 됩니다. 해당 작업들을 통해 사람에 의존적이지 않은 일관된 서비스 제공을 목표로 합니다.
- 정보가 이미 공개된 취약점(1-Day)에 대한 보고서를 작성합니다. 공개된 정보 및 공개되어있지 않은 정보들을 토대로 취약점 분석 문서를 생성하여 고객들에게 전달하는 것으로, 전체적인 보안의식 향상에 기여합니다. 작성된 보고서 및 PoC는 모의해킹 및 AI/LLM 에서 사용할 수 있도록 재가공하여 더 나은 서비스를 빠르게 제공할 수 있는 기초로써 활용됩니다.
3. 필수 역량
이런 경험과 역량을 갖고 계신 분을 모시고 있습니다.
- 기술
- AI/LLM을 사용한 도구(Pentest GPT 등)를 활용하여 모의해킹을 진행한 경험
- LLM 모델을 구성하고 사용한 경험
- 컨테이너를 활용한 개발 환경 구성 능력
- Python 언어 개발 능력
- git을 통한 업무 협업 경험
- 공개된 취약점 및 공개되지 않은 취약점에 대한 분석을 해 보신 분
- 주기적으로 취약점에 대한 정보를 수집하거나 트래킹 하시는 분
- 태도
- 솔직한 대화가 가능한 분
- 유연한 사고 방식 및 대처가 가능한 분
- 생산한 데이터를 문서화 하시는 분
4. 우대 사항
이런 것도 있으시면 금상첨화 입니다!
- 각종 해킹방어대회 등에서 수상한 이력을 가지신 분
- 공개되지 않은 취약점(0-Day)을 제보한 경험이 있으신 분
- AI/LLM을 통한 모의해킹 인프라를 구축한 경험이 있으신 분
5. 현직자의 한마디
저희 팀과 함께 하시면 이런 점들이 좋습니다!
- 해당 직무는 AI 시대에 맞춘 문화 및 방법론들을 신중하게 검토하고 보안과 접목시킴으로써 새로운 문제들을 풀어나갈 경험을 얻는 시대에 발맞춘 직무라고 생각합니다.
- 기존에 많은 사람이 고민하던 문제를 AI를 통해 해결하며 얻은 많은 지식과 경험을 공유하여 더 나은 세상을 위해 의논 할 수 있는 뜻 깊은 자리입니다.
- 기존 모의해킹을 자동화된 점검 도구만 실행하거나, 힘들게 사람이 모두 점검하는 틀에서 벗어나서 능동적이고 자율적으로 처리할 수 있는 연구를 같이 진행한다는 것이 흥미롭고 재밌습니다
저희 팀에서 사용하는 기술스택과 툴은 아래와 같습니다.
- Container(docker)
- Jupyter Notebook
- GitHub
- Python
- Langfuse
- Wapiti, Nuclei, Acunetix
- Burpsuite, fiddler
- AI/LLM Model, AI-Agent
- IDA, Frida
6. 합류 과정
합류 과정은 이렇게 진행됩니다.
- 서류 전형 : 협업 리더/ 실무진과 HR에서 함께 제출하신 내용을 검토합니다. 최대한 빠르게 피드백 드리기 위해 노력하고 있어요!
- 사전 과제 : 보다 깊이 있는 직무 인터뷰 진행을 위해, 서류 전형 합격자를 대상으로 사전 과제 평가를 진행합니다.
- 사전 과제 수행 기간은 직군에 따라 1~2주일이며, 당락이 있습니다.
- 직무 인터뷰 : 이력서를 바탕으로 직무 담당 리더 및 실무진과 약 1시간 가량의 인터뷰를 진행합니다.
- 컬처 핏 인터뷰 : S2W의 인사 담당 리더와 진행하는 약 1시간 가량의 인터뷰 입니다. 회사와 지원자가 지향하는 비전과 가치가 잘 맞는지, 함께 성장할 수 있을지 판단하기 위해 진솔한 대화를 나누는 시간입니다.
- 직군/경력에 따라 CEO 인터뷰가 추가될 수 있습니다.
- 처우 협의 및 입사 : 정식 오퍼 메일을 통해 처우 협의와 입사일을 조율하고, 모든 과정이 완료되면 저희 팀에 합류하시게 됩니다.
7. 업무 환경
합류하시면 이런 환경에서 함께 일하시게 됩니다.
- 일하는 장소와 시간을 언제든 자율적으로 선택할 수 있습니다. (완전 자율출근제 + 재택근무)
- 업무용 장비는 예산 내에서 원하시는 것을 지원하고, 3년 후 교체해 드립니다. (모니터 별도)
- 업무 관련 교육, 서적 구매를 최대한 지원합니다. 내부 스터디와 세미나도 활발히 이뤄지고 있어요!
- 먹는데 돈 쓰지 마세요! 점심&저녁식사와 간식, 커피를 회사가 지원합니다.
- 판교역 도보 5분 거리의 넓고 쾌적한 오피스, 180cm의 넓은 책상, 음료와 간식이 항시 비치된 라운지 등 쾌적한 업무 환경을 제공합니다.
- 공부, 취미, 어학 등에 필요한 자기개발비를 매년 200만원 지원합니다.
- 1:1 영어 회화 프로그램(링글)을 지원합니다.
- 구성원들의 건강이 최우선! 지정 병원에서 매년 종합건강검진을 지원합니다.
- 입사 1년 이상의 구성원들에게 1,000만원 한도의 무이자 사내 대출을 지원합니다.
- 모든 구성원의 내일채움공제 가입을 지원합니다.