이런 일을 합니다.
SK텔레콤은 AI, Cloud, 통신 인프라 등 첨단 ICT 분야를 선도하며,
고객과 기업의 안전한 디지털 환경을 위해 선제적 보안 체계를 구축하고 있습니다.
SK텔레콤의 레드팀은 SK텔레콤의 전사 보안 역량 강화를 위해,
실전과 같은 공격 시나리오를 기반으로 기업의 보안 수준을 검증하고
위협 요소를 사전에 식별·대응하는 핵심 역할을 담당할 예정입니다.
ㅁ 기업 내·외부 위협 관점에서 실전 기반 침투 테스트 수행
ㅇ 외부 공격 시나리오, 내부 공격 시나리오, Social Engineering 포함
ㅁ 보안 취약점 식별 및 실증(PoC) 기반의 영향도 분석ㅁ 위협 시나리오 기반 레드팀 시뮬레이션 기획 및 수행
ㅁ 블루팀(방어팀) 탐지 및 대응 체계의 효과성 검증
ㅁ 최신 공격 기술 및 전술(TTPs) 분석 및 시나리오 반영(MITRE ATT&CK 등)
ㅁ 유관부서/경영진 대상 위협 시나리오 및 보안 취약점 설명
이런 분과 함께 하고 싶습니다.
ㅇ 침투 테스트 또는 레드팀 운영 경험 2년 이상
ㅇ 기업 환경에서의 실제 공격 시나리오 설계 및 실행 경험
ㅇ OSINT, 내·외부 망 탐색, 초기 침투, 권한 상승, Lateral Movement 등 전 과정 이해
ㅇ Windows, Linux, AD, 클라우드(AWS/Azure) 환경의 보안 취약점 이해
ㅇ Android 및 iOS 플랫폼 구조, 보안 모델 및 방어기술에 대한 이해
ㅇ SW/HW 기반 단말 보안기술(UICC, Baseband 등) 취약점 탐지 경험
ㅇ Blue Team과의 협업 경험 및 탐지 우회 기법에 대한 이해
ㅇ Red Team 관련 툴 경험(ex. Cobalt Strike, Sliver, Mythic, BloodHound, Mimikatz 등
ㅇ 유관부서와의 원활한 Communication을 통한 보안위협 제거 경험
ㅇ 총 경력 : 총 5년 이상 (유관경력 3년 이상)
ㅇ 학력/전공 : 학사 이상 / 컴퓨터 및 전자전기 등의 관련 전공
ㅇ 기술/경험 : 필수요건 없음
이런 경험이 있다면 더 환영합니다.
ㅇ 통신사 또는 대형 인프라/네트워크 기반 조직 대상 침투 경험
ㅇ Android/iOS 보안 관련 CVE 등록 경험 또는 공개 취약점 연구 경험
ㅇ TEE(ARM TrustZone), Secure Element, eSIM 등 하드웨어 보안 기술 이해
ㅇ 사회공학 기반 시나리오 기획 및 실행 경험 (예: 피싱, USB drop 등)
ㅇ Red Team 자동화, C2 프레임워크 개발/활용 경험
ㅇ MITRE ATT&CK 기반의 TTP 매핑 경험
ㅇ 정보보호 관련 석사 학위 또는 연구 경험
ㅇ 침투테스트 관련 자격증 보유