소개
본 조직은 서비스 기획부터 출시 이후까지 전 과정에서 보안 요구사항 도출과 취약점 진단을 수행하며, 글로벌 보안 표준과 최신 위협에 신속히 대응합니다. 이 포지션은 카카오의 웹, 앱, 서버 인프라 전반에 대한 정기 보안 진단과 위협 모델링, 모의 침투 테스트를 통해 안전한 서비스 제공을 책임집니다.
하는 일
- 정기 보안 진단 수행 (웹/앱, 서버/인프라, 플랫폼 대상)
- 서비스 및 서버 시스템 신규 구축/이관 시 보안 검수 진행
- 서비스 배포 릴리즈 시 보안 진단 실시
- 위협 모델링 및 모의 침투 테스팅 수행
- 취약점 신고 분석 및 대응 (신고포상제 운영)
- 보안 진단 자동화 도구 개발 및 운영
지원 자격
- 보안 취약점 진단에 대한 실무 경력이 3년 이상 있는 분
- 소스코드 정적 분석에 실무 경험이 있는 분
- 모의 침투 테스팅 경험이 있는 분
- 보안 위험평가에 대한 이해가 있는 분
- 리눅스 보안 진단 경험과 진단 스크립트 작성 가능하신 분
- 서비스 환경을 고려하여 취약점 대응 방안 도출이 가능하신 분
우대 자격
- 클라우드 환경 모의해킹 및 보안 분석이 가능하신 분
- 국내외 해킹대회 수상 경력자 및 버그 바운티 신고 포상자
- 웹, 모바일 앱 어플리케이션 개발이 가능하신 분
- 기업 서비스의 위협 모델링 실무 경험이 있으신 분
사용 기술
- Linux