직무소개

업무내용

모바일/웹 애플리케이션 보안 취약점 및 진단
• OWASP Top 10, CWE Top 25 등 보안 취약점 기준에 따른 모의해킹을 수행해요.
• 정적/동적 분석 도구 활용하고 수동 테스트를 통한 취약점을 발견 및 보고해요.
• 발견된 취약점에 대한 상세 기술을 설명하고 개선 방안을 제시해요.

애플리케이션 보안 점검
• 개발 단계부터 보안을 고려하는 Secure Coding 가이드라인을 제시해요.
• 애플리케이션의 보안 아키텍처를 검토하고 취약점을 분석해요.
• 보안 점검 결과 보고서를 작성하고 고객 커뮤니케이션을 담당해요.
• Sparrow 활용 web 점검 및 취약점 개선을 담당해요.

침해 사고 대응 지원
• 침해사고 발생 시 원인을 분석하고 대응 방안을 제시해요.
• 관련 부서와 협력하여 신속한 복구 및 재발 방지 대책을 마련해요.

기타
• Vault key를 관리해요.

• 팀 내 배분된 일부 그레이 영역 보안활동을 분담하여 수행해요.

자격요건(필수)

• 모의해킹 경력 5년 이상(금융권 경력 우대) 업무를 하신 분을 원해요.
• 웹/모바일 어플리케이션 보안 취약점 분석 및 진단 능력을 보유하신 분을 원해요.
• 모의해킹도구(Burp Suite, Metasploit, Frida, IDA 등)을 활용 능력을 가지신 분을 원해요.
• OWASP Top 10, CWE Top 25 등 보안 취약점 기준에 대한 이해도가 높으신 분을 원해요.
• 리눅스, 윈도우 운영체제 및 네트워크에 대한 이해도가 있으신 분을 원해요.
• 스크립트 작성 능력(Phython, Shell)을 가지신 분을 원해요.
• Secure Coding 및 개발 프로세스에 대한 이해도가 높으신 분을 원해요.

우대사항(선택)

• 정보보안 관련 자격증(CISSP, CEH, OSCP등) 보유하신 분이면 좋아요.
• 금융권 모의해킹 경험자 대규모 웹 서비스 모의해킹 경험하신 분이면 좋아요.
• Python등 개발툴을 이용 취약점 관리 업무 자동화등을 할수 있는 개발 역량을 보유하신 분이면 좋아요.
• ISMS-P 인증심사 경험하신 분이면 좋아요.

• AWS/Azuer등 클라우드 환경에서 점검업무를 경험하신 분이면 좋아요.

• MCP , AI agent 에 대한 보안점검에 대한 보안점검을 경험하신 분이면 좋아요.

• 뛰어난 커뮤니케이션 능력 및 협업 능력을 가지신 분이면 좋아요.
• 문제 해결 능력 및 분석적 사고 능력을 가지신 분이면 좋아요.
• 긍정적이고 적극적인 자세를 보유 하신 분이면 좋아요.

채용 프로세스

• 서류전형 →  1차 현업 인터뷰 → 2차 최종 인터뷰 → 처우협의 → 입사일 조정

  (레퍼런스 체크는 필요에 따라 진행될 수 있어요.)