■포지션명 : 모의침투 및 소스진단 담당자
■직급 : 경력년수에 따라 부여

[주요업무]
1. ㅇㅇㅇㅇ 서비스 정기 진단(모의침투)
2. SAST, DAST, SBOM 수행
- 웹, 앱 및 API 소스코드 보안 진단(React, Java(Spring), PHP Framework, C# 포함)
- 주요 취약점(전자금융기반시설 취약점 진단 기준, OWASP TOP 10) 기준에 따른 소스코드 분석 및 리포트 작성
- 개발팀과 협업하여 보안 이슈 상세 설명 및 개선 가이드 제공
- 신규 서비스 출시 전 소스코드 사전 보안 검토
- 소스코드 진단 및 정적 분석 도구(SAST) 프로세스 고도화
3. 취약점(CVE) 분석 및 대응

[자격요건]
- 모의 침투 수행이 가능하신 분
- React, Java(Spring), PHP, C# 기반 서비스 구조 및 코드 흐름에 대한 이해도가 있으신 분
- 전자금융기반시설 취약점 진단 기준, OWASP TOP10 등 웹, 앱 및 API 보안 취약점에 대한 높은 이해도가 있으신 분
- 정적 분석 도구(SAST) 사용 경험이 있으신 분 (예: Fortify, SonarQube 등)
- 소스코드 직접 리뷰 및 취약점 재현하고 설명할 수 있는 분
- 보안 리포트 작성 및 개발자 대상 커뮤니케이션 역량을 보유하신 분

[우대사항]
- 모의 침투 경력이 있으신 분
- 소스코드 진단 경력이 있으신 분
- 보안 관련 자격증을 보유하신 분 (OSCP, SW보안약점 진단원 등)
- DevSecOps 환경 이해 또는 경험이 있으신 분 (CI/CD 파이프라인 연동 경험 포함)
- REST API 보안 진단 및 OAuth, JWT 기반 인증/인가 로직에 대한 이해도가 있으신 분
- 자체 스크립트(Python 등)로 진단 보조 툴 제작 경험이 있으신 분
- 최신 보안 취약점 트렌드에 대한 지속적 연구 경험을 보유하신 분