컨설턴트
Indexed description
■ 인프라 취약점 진단
• 서버(Unix/Linux/Windows), 네트워크 장비, DBMS, 보안장비, 클라우드(AWS/NCP/Azure 등) 취약점 진단
• 주요정보통신기반시설 기술적 취약점 분석·평가 (KISA 상세 가이드 기준)
• 진단 결과 분석, 위험도 산정, 보고서 작성 및 조치방안·이행점검(재진단) 수행
■ 웹 / 모바일 앱 모의해킹
• 웹 애플리케이션 모의해킹 (OWASP Top 10 등 기반)
• 모바일 앱(Android/iOS) 및 API 취약점 진단
• 시나리오 기반 모의침투(외부/내부) 수행
• 소스코드 보안약점 진단(시큐어코딩) — 선택/우대
■ 진단 수행 및 보고
• 진단 계획 수립(범위·일정·방법론 정의) 및 사전 협의
• 취약점 PoC·재현 및 위험도 평가
• 진단 결과 보고서 작성 및 고객 대상 결과 보고/디브리핑
• 보안 조치 가이드 제공 및 이행 점검
■ 기술 연구 및 역량 강화
• 최신 취약점(CVE)·공격기법·보안 트렌드 연구
• 진단 자동화 도구·스크립트 개발 및 진단 방법론 고도화
• 관리영역(ISMS-P 등) 컨설턴트와 협업
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search