SSR

A. 안녕하세요. 저는 에스에스알 보안컨설팅본부에서 근무하고 있는 컨설턴트입니다. 기업의 정보 보안 수준을 향상시키기 위한 기술 컨설팅 업무를 수행하는 부서에 속해 있습니다. 실제 공격자가 사용하는 해킹 기법을 이용하여 고객사의 서비스에서 발생할 수 있는, 악용 가능한 취약점들에 대해 수작업으로 진단하며 도출된 취약점에 대해 발생 원인을 파악하고 대응 방안을 가이드 해주는 모의해킹 업무를 담당하고 있습니다.

A. 에스에스알은 정보보안 분야 내 평판이 좋고 신뢰도가 높은 회사로 알려져 있습니다. 전문적인 환경에서 모의해킹 경험과 지식을 향상시킬 수 있을 것이라 기대하였고, 유능한 구성원들과 함께 성장하고 싶어 지원하게 되었습니다. 현재는 제 기대만큼 만족하며 직장 생활을 하고 있습니다.

A. '성취감'입니다. 직무의 특성상 프로젝트마다 다른 구조의 시스템을 접하게 되는데요. 한정된 시간 내에 집요하게 공략해서 취약점을 찾았을 때의 성취감이 가장 큰 매력이고 원동력이 됩니다. 모든 활동이 윤리적인 범위 내에서 이루어지고 고객사의 보안 수준 향상에 기여한다는 점 또한 매력적인 부분입니다.

A. '기술력'과 '끈기', '커뮤니케이션 능력'입니다. 모의해킹은 기술 중심의 분야이므로, 실제 취약점을 발견하고 대응하기 위해서는 전반적인 IT 지식이 필요합니다. 따라서 새로운 툴이나 기법 그리고 보안 취약점에 대한 지속적인 학습과 연구를 추구해야 합니다. 발견한 취약점을 팀원 및 고객들에게 효과적으로 전달하기 위해서는 커뮤니케이션 능력도 중요한 요소라 생각되는데요. 버그바운티 프로그램에 참여하여 실제 시스템에서 취약점을 찾는 경험을 쌓는 것이 도움이 될 것입니다.