우리가 찾는 직군!

하나의 서비스를 끝까지 만들기 위해, 이 모든 역할이 필요합니다.

Planner - 기획자

Designer - 디자이너

Marketer - 마케터

DevSecOps - 인프라/보안 엔지니어

Backend - 백엔드

Web frontend - 웹 프론트엔드

Mobile - 모바일

Desktop Application - 데스크톱 애플리케이션

Artificial intelligence - 인공지능 엔지니어

White hacker - 화이트 해커 (모의 해킹)

QA tester - 테스터

White hacker - 화이트 해커 (모의 해킹)

모집 상태

모집 중

🤝 우리랑 어떻게 같이 놀까요?

화이트 해커로 참여하면, 공격자의 시선으로 서비스를 바라보고 취약점을 찾아내는 보안 전문가가 될 거예요.

가상 환경이 아니라, 팀이 만든 실제 서비스를 대상으로 합법적인 모의 침투 테스트를 수행해요.

✅ 역할 및 책임

모의 침투 테스트

PTES(모의해킹 수행 표준) 기반 체계적 침투 테스트

웹 / 모바일 / 인프라 대상 보안 점검

OWASP Top 10 + OWASP Top 10 for LLM 기반 취약점 점검

침투 단계별 수행

정보 수집 → 초기 진입 → 내부망 이동(Lateral Movement)

탐지 우회 → 권한 상승

블랙박스 테스트 (사전 정보 없이 외부 공격자 관점에서 침투 시도)

보안 도구 활용

Metasploit(침투 프레임워크), Burp Suite(웹 취약점 스캐너)

Wireshark(패킷 분석), Nmap(포트 스캐닝)

YARA(악성코드 탐지), Wazuh(보안 모니터링)

보고 및 법률/윤리

보안 보고서 작성 (취약점 등급 CVSS, 개선 권고안)

합법적 테스트 범위 준수, 보안 윤리 강령

책임 있는 공개(Responsible Disclosure)

📋 어떤 능력이 필요할까요?

[필수]

•

네트워크 기초 개념(IP, 포트, 프로토콜)에 대한 이해 또는 학습 의지

•

자기 주도적으로 학습하고 일정을 관리할 수 있는 능력

[성장]

•

웹 보안의 기본 개념(XSS, SQL Injection 등)에 대한 관심 또는 학습 의지

•

Linux 기본 명령어 사용 능력 또는 학습 의지

•

보안 윤리에 대한 이해와 책임감

🔧 이런 분이면 좋아요 (우대 사항)

CTF(해킹 대회) 참가 경험이 있는 분

Metasploit, Burp Suite 등 보안 도구 사용 경험이 있는 분

모의 침투 테스트 경험이 있는 분

PoC(Proof of Concept) 코드를 직접 작성해본 경험이 있는 분

"이 서비스의 약점이 뭘까?"를 끊임없이 고민하는 분

다른 직군과 원활하게 소통할 수 있는 커뮤니케이션 능력

💪 이런 것들을 얻어갈 수 있어요

•

팀이 만든 실제 서비스를 대상으로 합법적 모의 침투 테스트 경험

•

PTES 기반 체계적 침투 테스트 실무 경험

•

자신만의 AI 팀을 구축하고 활용하는 경험 (AI가 만든 결과물을 분석·검증·재지시)

•

보안 보고서(CVSS 등급, 개선 권고안) 작성 경험

•

다른 직군(개발, 인프라 등)과 협업하여 보안 수준을 높이는 실무 경험

📝 지원하러 가기

Made with Slashpage