본문 바로가기
기타

SK 인포섹 모의해킹 신입 요구사항 조사

하루히즘 2020. 9. 27. 17:23

슬슬 취업의 압박이 다가오기도 하고 주변에서도 취업에 성공한 사람들이 슬슬 보이고 있다. 일단 내가 희망하는 분야의 모집요건을 조사하면서 어떻게 취업준비를 해야 할지 어떤 사항이 요구되는지 알아보고 정리하는 포스팅을 작성하려고 한다.

 

http://www.saramin.co.kr/zf_user/jobs/view?rec_idx=37813001

 

[에스케이인포섹(주)] 컨설팅 / 모의해킹 신입 및 경력직 채용 - 사람인

에스케이인포섹(주), 컨설팅 / 모의해킹 신입 및 경력직 채용, 경력:신입/경력, 학력:대학교졸업(4년)이상, 연봉:회사내규에 따름 , 홈페이지:https://skinfosec.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS

www.saramin.co.kr

먼저 사람인의 2020년 초 SK 인포섹의 모집공고다.

학력은 대졸 4년 이상이 요구되며 근무 형태는 정규직 수습기간 3개월이다.

모집 분야는 컨설팅, 모의해킹이 있는데 이 중 내가 지원하려는 모의해킹 분야의 요구사항을 보면 다음과 같다.

 

    2) 모의해킹 : 0명
       - 웹, 모바일, 앱(Android, iOS) 취약점 진단
       - 모의해킹(유, 무선 등 내부침투 및 중요정보 탈취)
       - 소스코드 취약점 진단
         # 상기 업무 중 선택 부여
       - 경력 : 신입 또는 모의해킹 경력 3년 이상

 

첫 번째 업무인 취약점 진단에서는 웹, 앱 취약점 진단 능력이 요구되는 것으로 보아 시스템이나 네트워크 쪽 취약점 진단보다는 애플리케이션 취약점 진단 능력을 쌓는 편이 수월할 것 같다. 특히 모바일 애플리케이션의 경우 안드로이드와 iOS 전부 요구되기 때문에 iOS 환경에 익숙해질 수 있는 방법이 필요할 것 같다.

두번째 업무인 모의해킹은 내부 침투 및 정보 탈취를 목적으로 하는 것으로 보아 실제로 타겟을 공격해서 정보를 유출해내는 것을 목적으로 하는 것 같은데... 쉽지 않을 것 같다. 꽤나 많은 능력이 요구될 것 같다.

마지막으로 소스코드 취약점 진단은 화이트박스 테스트인 것 같은데 이는 시큐어 코딩 능력이 필요할 것 같다.

상기 업무 중 하나를 선택해서 부여한다고 하니 어느 분야로 진행할 지 확실히 정해야 할 것 같다.

 

지원자격 및 우대사항은 다음과 같다.

 

      - 학력 : 4년제 정규학사 졸업 이상
      - 유관 학과 또는 IT/보안관련 자격증 보유자
         공통 : 정보처리/보안기사 등
         컨설팅 : ISMS-P 인증심사원, PIA 등
         모의해킹 : CISSP, CISA 등
      - 고객/팀원과 Comm.능력이 원활한 자

 

학력이야 학교를 졸업하면 쌓이는 것이고 관련 자격증이 필요할 것 같은데 정보보안기사는 실무자들도 못따는 경우가 많기 때문에 정보처리기사를 취득한 후에 따는 것으로 계획하고 있다. 대신 정보보안산업기사를 저번에 취득했기 때문에 하위호환은 가능할 것이다. 모의해킹에서는 CISSP, CISA 자격증이 우대되는 것 같은데 CISA나 CISSP 같은 경우는 취득 비용도 비싸고 관련 요구사항도 있어서 지금 따기는 어려울 것 같다. 일단 정보보안기사를 합격한 후에 생각해도 늦지 않을것 같다.

https://sata.kr/entry/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88-%EC%9E%90%EA%B2%A9%EC%A6%9D-CISSP-%ED%95%A9%EA%B2%A9-%EC%88%98%EA%B8%B0

 

[정보보안 자격증] CISSP 합격 수기

안녕하세요, CISSP Associate 자격을 갖고있는 SATAz 입니다. 오늘은 CISSP 자격증 소개와, 시험 합격 수기를 포스팅하려고 합니다. 1. 서론  우선 정보보안전문가를 목표로 생각하고 계신다면, CISSP, ��

sata.kr

고객과의 커뮤니케이션 능력은 어떻게 어필하면 좋을까? 대인관계나 어떤 요구사항, 이해충돌이 있는 환경에서 경험이 있어야 할 것 같은데...

 

그러고보니 SK 계열사라 그런지 서류전형 이후에 SKCT를 치러야 한다. 이건 서류전형에 합격한 후에 공부해도 될 지 모르겠다. 비슷하게 준비한 사람이 있으면 한번 물어봐야겠다. SKCT 이후에 면접전형이 있기 때문에 시간이 촉박할지도 모른다.

 

http://www.jobkorea.co.kr/Recruit/GI_Read/30708334

 

SK인포섹 채용, 공채 공고 잡코리아

SK인포섹, 경력 : 신입·경력, 학력 : 대졸이상, 급여 : 회사내규에 따름, 고용형태 : 정규직, 계약직, 성별 : 성별무관, 나이 : , 마감일 : 상시모집, 기업의 채용공고 확인하시고 연봉, 문화 등의 기�

www.jobkorea.co.kr

그 다음으로 역시 2020년 초의 잡코리아 SK 인포섹 모의해킹 신입/경력 모집공고다.

 

[자격요건]

- 학력 : 4년제 정규학사 졸업 이상

- 경력 : 신입 또는 관련 업무 2년이상

 

[우대요건]

- 관련 학과 및 보안자격증 보유자

- 고객/팀원과 Comm.능력이 원활한 자

 

특이하게 자격요건에는 별다른 사항이 없고 우대요건에 자격증이 좀 있을 뿐인데 담당 업무는 웹 취약점 진단, 모바일 취약점 진단, 모의해킹 등 아무런 경험 없이 수행할 수 있는 업무는 아니지 싶다. 급여 및 고용 형태는 면접 후 협의할 예정이라고 하는데 위의 공고와 다른 건가? 홈페이지 입사지원이라 상세한 내용을 적어놓지 않은 걸지도 모른다. 어쨌든 수행 업무는 웹, 앱 취약점 진단이며 모집 전형은 서류 - SKCT - 면접 순으로 비슷한 것을 알 수 있다.

 

http://www.saramin.co.kr/zf_user/jobs/view?rec_idx=36315157

 

[에스케이인포섹(주)] SK인포섹 모의해킹/CERT 경력직 채용 - 사람인

에스케이인포섹(주), SK인포섹 모의해킹/CERT 경력직 채용, 경력:경력 2년 이상, 학력:학력무관, 연봉:회사내규에 따름 , 홈페이지:https://skinfosec.saramin.co.kr/apply_site/recruit/view/18473

www.saramin.co.kr

다음으로 2019년 중반의 모집 공고다.

이 경우 경력직을 모집하고 있기 때문에 나랑 별 상관이 없지만 요구되는 사항을 보면 비슷비슷하다.

 

[자격요건]
- 학력 : 4년제 정규학사 졸업 이상
- 경력 : 모의해킹 경력 3년 이상
- 웹 모의해킹 가능자

[우대요건]
- 모바일(Android, iOS) 취약점 진단 경험자
- 소스코드 진단 경험자
- 시스템 모의해킹 경험자
- IoT, Blockchain 등 IT 신기술 관심 보유자
- IT/보안관련 자격증 소지자
  (정보보안처리기사, CISSP, CISA 등)

 

모의해킹의 경우 4년제 학사졸업 이후 경력 3년을 요구하고 있으며 웹 모의해킹이 가능한 사람을 모집하고 있다. 위에서도 웹, 앱 취약점 진단 능력을 요구했는데 역시 웹, 앱 쪽으로 공부를 해야 할 것 같다. 우대 조건에는 모바일 취약점 진단, 소스코드 진단, 시스템 모의해킹 경험이 요구되는 만큼 웹, 앱 취약점 진단, 소스코드 진단 쪽으로 공부를 해야할 것 같다.

 

CERT 경력직도 모집하고 있는데 한번 살펴보면 다음과 같다.

 

[자격요건]
- 학력 : 전문학사 졸업 이상
- 경력: 관제 근무 2년 이상

[우대요건]
- 침해사고분석 및 대응 경험자
- 보안관제 경험자
- IT/보안관련 자격증 소지자
  (정보보안처리기사, CISSP, CISA 등) 

 

경력요건에 관제 근무를 요구하고 있다. 관제에서 CERT로 이직하는 경우가 있다고 하던데 이렇게 넘어가는 것 같다. 우대요건에 침해사고분석, 대응 경험과 보안관제 경험을 요구하고 있는데 이는 보안관제 쪽에서 일하다가 이직하는 방향이 맞는 것 같다.

 

 

SK인포섹 블로그에 나와있는 2013년 신입 인터뷰도 참고해봤다.

https://blog.naver.com/skinfosec2000/220481420456

 

[신입사원 인터뷰 1차] 모의해킹팀 입사과정 이야기

안녕하세요~ 인포섹을 목표로 입사준비를 하고 계신 분들을 위해 2013년 신입사원 인터뷰를 준비해 보았습...

blog.naver.com

이 사람은 KITRI에서 운영하던 SK 인포섹 채용연계과정을 수강하여 취업한 것 같다. 채용연계과정에서는 관제부터 시작해서 SI, DDOS, 인프라 진단 등 다양한 분야를 배워볼 수 있었다고 한다. 모의해킹 분야에서는 기술면접을 통해 인포섹의 모의해킹팀에서 운영하는 초급 모의해킹 사이트를 대상으로 웹 모의해킹을 수행하였다고 한다.

 

좀 특이한 경우로 아래의 로켓펀치 사이트에 나와있는 현직자가 있다.

https://www.rocketpunch.com/@chrismoon

 

문혜선 취약점 점검 @SK인포섹

안녕하세요. 보안 개발자 문혜선입니다. 취약점진단 및 모의해킹을 주 업무로 근무하고 있으며, 개인시간에는 개발자로 업무를 수행하고 있습니다. 회사 업무 외 개인 프로젝트로 웹기반의 CRM �

www.rocketpunch.com

보안 쪽으로 일하고 있지만 최종 목표는 보안을 잘 아는 개발자가 되는 것이라고 하는데 그것 때문인지 개인 프로젝트로 서비스를 개발하거나 jQuery, Docker, AWS 등에 관심이 많다는 소개가 적혀있다. 지금은 그만두고 딜로이트(Deloitte)라는 법인 회사로 옮겨간 것 같은데 그곳에서도 Information Security Specialist 업무를 수행하고 있는 걸 보면 보안팀으로 들어간 것 같다.

 

https://github.com/codingeverybody/codingyahac/issues/126

 

모의해킹분야(웹 or 시스템)로 취직하고 싶습니다. 조력자분들께 여쭤봅니다. · Issue #126 · codingev

안녕하세요. 나이 30에 첫 직장으로 OP업무를 하고 있는 열정 가득한 보안새내기입니다. 질문에 앞서서 현재의 저의 상황을 이야기해보려 합니다. 막연히 보안에 대한 관심만 가지다가 더 늦으면

github.com

그리고 모의해킹으로 이직을 희망하는 한 30대의 고민상담 글이 있다. 왠지 남일 같지가 않다. 이의 답변을 요약해보면 다음과 같다.

  • 모의해킹(PT)은 TO가 많은 분야는 아님.

  • SK인포섹, A3 같은 규모 있는 회사가 아니면 20인 이하 소규모 업체에서 인력장사 같은 분위기로 진행.

  • 경력직들이 프리랜서로 활동하면서 프로젝트 단위로 투입되는 경우가 많음.

  • 웹, 앱 특정할 것 없이 모든 분야를 다 해야 함.

  • 웹 쪽으로는 OWASP Top10 리스트에 나오는 공격기법 명으로 검색해서 관련 문서 읽기(XSS, SQL injection 등)

  • 취업을 목적으로 한다면 칼리 리눅스 등 각종 툴 사용법들도 인지할 것.

  • 시간과 노력이 많이 필요한 분야니만큼 조바심 갖지말고 천천히 진행.

  • 모의해킹 같은 인력장사 분야는 투입되는 인력의 경력에 따라 금액이 달라지기 때문에 높은 경력의 사람을 선호.

  • "내가 바로 뽑아서 써먹을만한 사람이다" 라는걸 어필할 것.

그렇다면 어떤 활동을 해보는게 좋을까?

  • 자신의 실력을 증명 할 수 있는 다양한 외부활동 (블로그에 각종 취약점 분석 리포트 작성 등).

  • 학원 코스외에 좀 깊이 있는 교육 커리큘럼(BOB 등?)을 수료.

  • 정보보안기사와 같은 자격증을 취득하는 것으로 경력을 대신해 어필.

그렇다고 하니.. 위의 조사 내용을 바탕으로 지금의 내가 조금이라도 방향성을 찾을 수 있으면 좋겠다.

'기타' 카테고리의 다른 글

SK 뉴스쿨 정보보안학과에 대한 조사  (2) 2020.12.03
SK 인포섹 모의해킹 신입 지원서 요구사항 조사  (0) 2020.09.28
Eclipse IDE 자동완성 팁  (0) 2020.08.30
무엇을 단위 테스트할 것인가?(Right-BICEP)  (0) 2020.01.28
좋은 단위 테스트의 속성(FIRST)  (0) 2020.01.27

'기타' Related Articles

티스토리툴바