신한은행, 모의해킹 기반 보안 탐지체계 검증(Purple팀) 경력직 채용
신한은행 정보보호본부가 모의해킹 기반 보안 탐지체계 검증(Purple팀) 분야의 경력직 채용을 진행한다. 실제 공격자 관점에서 조직의 보안 탐지·대응 체계를 검증하는 전문가를 찾는 이번 채용은 정규직(전문직) 또는 기간의 정함이 있는 근로계약(전문인력) 형태로 운영되며, 재계약도 가능하다.
이번에 선발된 인력은 최신 공격 기법(TTPs)을 바탕으로 해킹 시나리오를 설계하고 실전 공격 시뮬레이션을 수행하는 역할을 맡게 된다. WAF, IPS, FW 등 주요 보안 장비의 우회(Bypass) 가능성을 검증하고, SIEM·SOAR 기반 관제 시나리오 및 방어체계에 대한 개선 방안을 수립하는 업무도 경험하게 된다. 아울러 EDR, NDR 등 이상행위 기반 보안 장비의 구축·운영 실효성을 검증하며, 주요 침해 위협 발생 시 공격자 관점에서 로그를 분석하고 공격 흐름을 파악할 수 있도록 지원하는 역할도 담당하게 된다.
지원을 위해서는 정보보호 관련 업무 경력 5년 이상, 모의해킹 또는 취약점 진단 업무 경력 3년 이상의 요건을 모두 충족해야 한다. 우대사항으로는 MITRE ATT&CK 기반 초기 침투, 권한 상승, 횡적 이동을 통한 최종 목적지 침투 경험, 본인이 수행한 공격 트래픽의 탐지 메커니즘을 분석하고 이해한 경험, 스크립트 언어를 활용한 모의침투 도구 제작 또는 BAS 솔루션 운영 경험, 금융권 등 망분리 환경에서의 모의해킹 및 모의침투 성공 경험, 사이버보안 해킹대회·버그바운티·위협 헌팅 등에서의 우수 성적이 해당된다.
근무지는 서울시 중구 세종대로 67이며, 급여 및 계약 형태는 개별 협상으로 진행된다. 지원서 접수는 2026년 6월 16일부터 6월 30일 오후 10시까지 가능하며, 이후 서류전형, 1·2차 대면 면접, 채용검진을 거쳐 최종 합격자가 발표될 예정이다. 자세한 내용은 '신한은행'의 홈페이지에서 확인할 수 있다.
신한은행 정보보호본부가 모의해킹 기반 보안 탐지체계 검증(Purple팀) 분야의 경력직 채용을 진행한다. 실제 공격자 관점에서 조직의 보안 탐지·대응 체계를 검증하는 전문가를 찾는 이번 채용은 정규직(전문직) 또는 기간의 정함이 있는 근로계약(전문인력) 형태로 운영되며, 재계약도 가능하다.
이번에 선발된 인력은 최신 공격 기법(TTPs)을 바탕으로 해킹 시나리오를 설계하고 실전 공격 시뮬레이션을 수행하는 역할을 맡게 된다. WAF, IPS, FW 등 주요 보안 장비의 우회(Bypass) 가능성을 검증하고, SIEM·SOAR 기반 관제 시나리오 및 방어체계에 대한 개선 방안을 수립하는 업무도 경험하게 된다. 아울러 EDR, NDR 등 이상행위 기반 보안 장비의 구축·운영 실효성을 검증하며, 주요 침해 위협 발생 시 공격자 관점에서 로그를 분석하고 공격 흐름을 파악할 수 있도록 지원하는 역할도 담당하게 된다.
지원을 위해서는 정보보호 관련 업무 경력 5년 이상, 모의해킹 또는 취약점 진단 업무 경력 3년 이상의 요건을 모두 충족해야 한다. 우대사항으로는 MITRE ATT&CK 기반 초기 침투, 권한 상승, 횡적 이동을 통한 최종 목적지 침투 경험, 본인이 수행한 공격 트래픽의 탐지 메커니즘을 분석하고 이해한 경험, 스크립트 언어를 활용한 모의침투 도구 제작 또는 BAS 솔루션 운영 경험, 금융권 등 망분리 환경에서의 모의해킹 및 모의침투 성공 경험, 사이버보안 해킹대회·버그바운티·위협 헌팅 등에서의 우수 성적이 해당된다.
근무지는 서울시 중구 세종대로 67이며, 급여 및 계약 형태는 개별 협상으로 진행된다. 지원서 접수는 2026년 6월 16일부터 6월 30일 오후 10시까지 가능하며, 이후 서류전형, 1·2차 대면 면접, 채용검진을 거쳐 최종 합격자가 발표될 예정이다. 자세한 내용은 '신한은행'의 홈페이지에서 확인할 수 있다.
