채용공고는 신한은행 채용 홈페이지(shinhancareers.com/digital)에 게시되오니
정확한 내용은 해당 홈페이지를 참고하시기 바랍니다.


[신한은행] 모의해킹 기반 보안 탐지체계 검증(Purple팀) 경력직 채용

모의해킹 기반 보안 탐지체계 검증(Purple팀) O명

"실제 공격자 관점(Offensive Security)에서 보안 탐지·대응 체계를 검증하는
모의해킹 기반 보안 탐지체계 검증 전문가(Purple팀)를 모집합니다.
모의해킹·모의침투 및 취약점 진단 경험을 바탕으로 보안 솔루션의 우회 가능성을 검증하고,
조직의 보안 방어 수준을 지속적으로 점검·개선하는 역할을 수행합니다.
해킹 시나리오 설계 및 공격 시뮬레이션부터 탐지 시나리오의 실효성 검증, 검증 자동화 체계 운영까지
전반적인 위협 방어체계를 함께 강화해 나갈 분을 기다립니다."

1. 주요업무
- 최신 공격 기법(TTPs)을 바탕으로 해킹 시나리오를 설계하고 실전 공격 시뮬레이션을 수행합니다.
- WAF, IPS, FW 등 주요 보안 장비의 우회(Bypass) 가능성을 검증합니다.
- SIEM·SOAR 기반 관제 시나리오 및 방어체계에 대한 개선 방안을 수립합니다.
- EDR, NDR 등 이상행위 기반 보안 장비의 구축·운영 실효성을 검증합니다.
- 주요 침해 위협 발생 시 공격자 관점에서 로그를 분석하고 공격 흐름을 파악 수 있도록 지원합니다.

2. 자격요건

아래 요건을 모두 충족하시는 분

- 정보보호 관련 업무 경력 5년 이상이신 분
- 모의해킹 또는 취약점 진단 업무 경력 3년 이상이신 분

3. 필요스킬
- 기업 환경 대상 모의해킹 및 모의침투 수행 능력
- 실전 공격 페이로드 작성 및 보안 장비 우회(Bypass) 침투 능력
- 방어자 관점의 공격 시뮬레이션 결과 분석 및 개선 방안 제시 능력

4. 우대사항
- MITRE ATT&CK 기반 초기 침투, 권한 상승, 횡적 이동을 통한 최종 목적지 침투 경험
- 본인이 수행한 공격 트래픽의 탐지 메커니즘을 분석하고 이해한 경험
- 스크립트 언어를 활용한 모의침투 도구 제작 또는 BAS 솔루션 운영 경험
- 금융권 등 망분리 환경에서의 모의해킹 및 모의침투 성공 경험
- 사이버보안 해킹대회, 버그바운티, 위협 헌팅 등에서의 우수 성적

5. 전형절차
- 지원서 접수 > 서류전형 > 1차 면접 > 2차면접 > 채용검진 > 최종 합격자 발표
※ 동시 진행되는 정보보호 분야 공고에 중복지원 불가
※ 지원서 접수기간 : 2026.6.16(화) ~ 6.30(화) 22시까지
※ 1차 면접 : 대면 면접 I 역량검사 및 사전과제 포함 (면접 참고자료)
※ 2차 면접 : 대면 면접 I 평판조회 포함 (면접 참고자료)

6. 근무정보
- 근무조직 : 정보보호본부
- 근무지 : 서울시 중구 세종대로 67
- 계약형태 : 개별 협상
- 급여 : 개별 협상 I 정규직(전문직) or 기간의 정함이 있는 근로계약(전문인력) ※ 재계약 가능

7. 기타사항
- 해외여행에 결격 사유가 없고, 은행 내규상 채용에 결격 사유가 없는 분에 한하여 지원이 가능합니다.
- 영리 행위를 하거나 입행 시 겸직(행무 이외의 업무에 종사)에 해당하는 경우 채용이 취소됩니다.
- 청탁 등 부정행위로 인해 합격된 사실이 확인될 경우 당해 합격 및 채용이 취소됩니다.
- 지원서 작성 내용에 대해 추후 증빙서류 제출 요구 및 관계 기관에 사실여부를 확인할 수 있으며
위변조 또는 허위 기재 사실이 있는 경우 합격 및 채용이 취소됩니다.
- 채용검진 결과 업무수행에 지장을 초래하는 병증 등 입행의 결격사유가 있는 경우
합격 및 채용이 취소됩니다.

8. 문의사항
- 신한은행 디지털/ICT 채용 홈페이지 > JOBS > 채용 QnA