GS리테일, 정보보안부문 보안기술팀 보안 취약점 진단 담당 경력사원 채용

GS리테일이 정보보안부문 보안기술팀의 보안 취약점 진단 담당 경력사원 채용을 진행한다. 대한민국을 대표하는 라이프스타일 플랫폼 기업으로 자리잡은 GS리테일은 GS25, GS THE FRESH, GS샵 등 다양한 서비스를 운영하는 만큼, 이를 뒷받침하는 보안 전문 인력 확보에 나선 것으로 보인다.

이번 채용에서 담당하게 될 업무는 크게 네 가지 영역으로 나뉜다. 먼저 Application 보안성 검토 영역에서는 신규 및 변경되는 서비스에 대한 보안성 검토 및 위협 모델링(Threat Modeling)을 수행하고, 취약점 검증과 위협도 분석(CVSS/비즈니스 임팩트), 개선방안 제시 및 조치이행 추적, 보안 사고 발생 시 Application 관점 분석 및 대응 지원을 맡게 된다. 위협 시나리오 기반 취약점 점검 및 모의 해킹 영역에서는 서비스·자산 분류 기반 위협 주체(Threat Actor) 및 공격 목표를 정의하고, MITRE ATT&CK 프레임워크를 활용한 위협 시나리오 및 공격 경로를 설계하며, 도출된 시나리오를 기반으로 웹·모바일 Application 취약점 점검 및 모의 해킹을 수행하고, 소스코드 레벨 취약점 분석 및 개발팀 협업을 통한 보안 이슈 해결을 지원하며, 점검 결과를 위험도(Impact × Likelihood) 기반으로 분석해 조치 우선순위를 제시하게 된다. 외·내부 공격 면(Attack Surface) 기반 모니터링 영역에서는 외부 노출 자산 식별 및 Attack Surface 관리 체계를 운영하고, 취약점 및 이상 징후 상시 모니터링과 위협 인텔리전스 연계 분석, 보안 이슈 발견 시 신속한 임시조치 및 관련 부서 협업 대응을 담당하게 된다. 마지막으로 DevSecOps 보안 체계 구축 및 운영 영역에서는 CI/CD 파이프라인(Bitbucket/Bamboo 등) 내 보안 자동화를 구축·운영하고, 코드 취약점·보안 정책 게이트(Gate) 설계 및 적용, 개발 보안 표준·가이드라인 수립과 개발자 보안 교육 및 인식 제고, 보안 테스트 효율화를 위한 자체 도구 설계 및 운영까지 폭넓은 역할을 경험하게 된다.

지원을 위해서는 학사 이상의 학력과 Application 보안·모의 해킹 관련 실무 경력 5년에서 10년이 요구되며, 그 중 Application 취약점 점검 및 모의 해킹 실무 경험이 3년 이상이어야 한다. 아울러 SAST·DAST 등 취약점 진단 솔루션 운영 경험, Java·Python·JavaScript·Go 등 1개 이상 프로그래밍 언어 이해 및 코드 리뷰 경험, MSA 아키텍처 이해 및 REST API 취약점 점검 역량, DevSecOps 개념 이해 및 CI/CD 환경 내 보안성 검토 경험도 자격요건으로 제시되어 있다. 우대사항으로는 DevSecOps 환경 구축 및 운영과 CI/CD 파이프라인 보안 자동화 경험, 클라우드 환경(AWS, GCP, Azure) Application 보안 진단 및 모의 해킹 경험, 공격 면 관리(ASM) 도구 운영 또는 외부 노출 자산 관리 경험, OSCP·CEH·정보보안기사 등 관련 자격증 보유, 통신·금융·공공 등 대규모 인프라 환경 보안 경험이 해당된다.

근무지는 강서GS타워이며, 자세한 내용은 'GS리테일'의 홈페이지에서 확인할 수 있다.