Recruiter Says,

어플리케이션보안팀은 고객들이 해킹에 안심하고 카카오뱅크 서비스를 이용할 수 있도록상시 공격과 방어 업무를 통해 안전하고 신뢰할 수 있는 서비스를 만들어가고 있습니다공격자(레드팀)의 역할로 보안 취약점을 찾아내고 이를 근본적으로 개선하기 위해서 수비자(블루팀)의 자세로 방어책을 함께 고민함으로써 공격과 방어 기술 모두 활용하여 고객의 소중한 금융 자산을 보호하기 위해 노력을 기울이고 있습니다.

 

첫 번째실제 공격자 입장에서 가능한 위협 시나리오를 그려보고이를 직접 모의 해킹해보고 취약점을 증명합니다또한취약점이 발생한 근본 원인에 접근하여 이를 해결하기 위한 개선방안을 찾아내고 방어 로직 프로토타입을 만들어보며 이를 적용하기 위해 개발자들과 상시 의견 소통하고 있습니다또한 최신 공격 기법을 수시로 반영하여 자체 공격 기술을 고도화시키고 있습니다.

 

두 번째수비자의 입장에서 취약점을 근본적으로 막아내기 위한 방법들을 고민합니다. 이를 위해서 웹모바일 앱 등의 보안 취약점을 조기에 자동 검출할 수 있는 자동 점검 도구들을 만들어가고 있습니다그리고 개발 단계에서 보안을 고려한 안전한 코드를 작성할 수 있도록 하기 위한 점검 도구 및 문화(DevSecOps, ShiftLeft)를 만들어가고자 합니다.

또한 공격자의 해킹 시도를 사전에 감지하여 이를 이상행위 기반 차단할 수 있도록 만듭니다이를 통해 수비자의 한계점을 극복하여 사고가 발생하기 전에 악의적인 공격 시도를 탐지하여 이를 조기에 차단하고 있습니다.

 

안전한 서비스를 만들어가기 위한 모든 제안과 도전을 환영합니다.
저희와 함께 카카오뱅크 서비스의 보안을 향상 시킬 멋진 동료를 기다립니다.


    담당할 업무

    [어플리케이션보안]아래 업무 중 업무 역량 및 지원자의 희망의사를 고려하여 업무 배정 예정입니다.
    · 모바일클라우드 등 다양한 서비스의 모의해킹 및 기술적 방어방안 수립/구현
    · 카카오뱅크 인프라 및 임직원 업무환경 대상 모의침투테스트
    · 신기술 보안 취약점 분석 및 방어대책 수립· 취약점 진단 자동화 (홈페이지모바일 앱 등)
    · 시큐어코딩 지원 체계 마련 (취약점 재발 방지 활동)

    필수 경험과 역량

    · 모바일 운영체제 및 웹 서비스 전반에 대한 기본 보안 매커니즘을 이해하고 있는 분

    · 모바일 앱홈페이지 취약점 진단 지식 및 실무 경험이 있는 분

    · 서비스 환경을 고려하여 해킹 위협에 대한 기술적 보호대책 수립이 가능한 분

    · 취약점 점검 도구(상용오픈소스사용 경험이 있는 분

    · 관련 경력이 3년 이상인 분

    우대사항

    · 모바일 OS 시스템에 보안 구조에 대한 이해와 시스템해킹 기술을 활용한 모바일앱 취약점 진단이 가능한 분

    · 취약점 진단 자동화 경험이 있는 분 (모바일앱 또는 인프라 등)

    · 소스코드 진단 수행 및 시큐어코딩 관련 업무를 수행해본 분

    · 국내/ 해킹대회 수상 경력자  버그바운티 신고포상 이력이 있는 


    [공통 우대 사항] 

    · 국가유공자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대합니다. 
       (입사지원 시 증빙서류를 첨부하는 경우에 해당하며, 증빙서류는 포트폴리오 란에 첨부해주시길 바랍니다.)

    근무 관련 정보

    · 근무형태 : 정규직

    · 영입인원 : ○ 명   

    · 근무지 : 카카오뱅크 판교오피스 (경기도 성남시 분당구 분당내곡로 131) 

    · 근무부서 : 어플리케이션보안팀 

    지원 관련 정보

    · 서류전형 결과 발표일 : 2022년 8월 16일 화요일 이내

     ※ 입사지원서 제출일의 익월 중순까지 서류전형 결과를 안내드리고 있습니다.

          (*6월에 제출한 이력서 : 2022년 7월 15일 금요일 이내 발표) 

       ※ 공고에 게시된 서류전형 결과 발표일보다 전형결과 안내가 늦어질 경우 개별적으로 연락드릴 예정입니다.

     

    · 모집기간 : 영입 완료시 마감

       ※ 영입 완료 시 조기에 마감될 수 있는 수시채용으로 진행 중입니다.
     ※ 영입이 완료될 경우 해당월 말일로 설정된 공고마감일이 도래하지 않더라도 일찍 마감될 수 있습니다. 
       ※ 영입이 완료되기 전까지 매월 1일 새롭게 공고가 업로드됩니다. (*전월 공고에 제출한 입사지원서는 정상적으로 검토 진행)

     

    · 영입 프로세스 : 서류전형 →  1차 실무진 면접전형 → 2차 경영진 면접전형 → 연봉 및 처우협의 → 최종합격

     ※ 각 전형 결과 및 면접 일정은 홈페이지 및 메일을 통해 개별적으로 안내드리고 있습니다. 

     

    · 문의사항 : ******@*******.***

     

    · 유의사항

     - 입사지원서에 기재된 내용은 증빙자료 제출을 통해 확인하고 있습니다. 
          기재된 내용이 사실과 다를 경우 입사가 취소될 수 있음을 유의하여 주시길 바랍니다. 

     - 부정한 채용청탁을 한 사실이 밝혀질 경우 입사가 취소될 수 있음을 유의하여 주시길 바랍니다. 

     - 카카오뱅크 내규에 따라 채용금지자에 해당하는 분은 입사가 어려움을 유의하여 주시길 바랍니다.

    회사 관련 정보

    일하는 방식 

    · 우리는 사용자를 중심으로 생각하고 결정합니다.

    · 우리는 업무의 경계를 넘나들며 자기주도적으로 일합니다.

    · 우리는 불가능해 보이는 도전 앞에 '되는 방법'을 먼저 찾습니다.

    · 우리는 언제 어디서든 소신있게 의견을 말합니다.

    · 우리는 일하는 과정을 공유하며 서로의 성장을 돕습니다.

    · 우리는 다름을 존중하되 결정된 사항은 믿고 헌신합니다.

    · 우리는 성찰과 회고를 통해 더 나은 결과를 만들어 갑니다.


    카카오뱅크 사람들은 세상에 없던 은행을 만들고 있습니다. 
    논쟁하고 협업하며 불가능하던 것을 가능하게 만드는 카카오뱅크에서
    세상을 또 한 번 놀라게, 함께 해요!

     

    주요 복리후생

    · 성장: 연 500만원의 복지포인트를 통해 스스로 성장과 밸런스있는 삶을 고민할 수 있습니다. 취미활동, 운동, 나에게 주는 선물 등 자유롭게 자기주도 마일리지를 사용해 보세요.

    · 이너피스: 만 3년 근속하신 분에게 한달간의 달콤한 안식휴가를 드립니다. 유급휴가이며 좋은 휴식이 될 수 있도록 안식휴가비 200만원을 별도로 드립니다. 

    · 균형있는 삶: 자유롭게 출퇴근시간을 조정할 수 있는 WorkOn 유연근무제를 운영하고 있습니다. 그 외에도 일과 생활의 균형을 위한 다양한 시도를 하고 있습니다. 

    · 건강: 본인, 배우자, 자녀, 부모, 배우자부모 대상 단체상해보험 가입을 진행하여 의료비와 진단금을 지원하고 있습니다. 본인은 물론 소중한 가족 한명에게도 건강검진을 지원합니다. 

    · 가족: 경조사 및 장례서비스 지원, 자녀 교육비 지원, 대출이자 지원제도, 새로운 가족을 위한 휴가/휴직 등 다양한 제도를 통해 가족의 행복을 함께 고민합니다.

     

    그 밖에도 균형있는 삶(Balanced Life)를 위해 다양한 제도와 환경을 만들어 가고 있습니다.