소개
LINE Pay(태국) 한국 지사는 급성장하는 태국 시장에서 일상 전반에 걸쳐 안전하고 편리한 서비스를 통해 디지털 결제를 혁신하는 핀테크 플랫폼입니다. 시니어 애플리케이션 보안 엔지니어는 보안 점검과 침투 테스트를 수행하고 개발팀과 협업하여 웹·모바일 애플리케이션의 보안을 유지함으로써, 소프트웨어 개발 생명주기 전반에 강력한 보안 정책이 적용되도록 하는 역할에 집중합니다.
하는 일
- 소프트웨어 개발 수명주기 전반에 걸쳐 보안 정책 구현 및 유지
- 코드 검수, 설계 검토, 위협 모델링 및 모바일/웹 애플리케이션 모의 해킹 수행
- 개발팀과 협력하여 보안 정책과 표준을 준수하는 안전한 애플리케이션 설계 지원
- 발견된 보안 취약점 분석 및 해결 가이드 제공과 취약점 관리
- 애플리케이션 보안 사고 발생 시 원인 조사 및 대응 지원
- 신규 보안 도구와 기술 연구, 평가 및 도입 지원
지원 자격
- OSCP, OSWP, OSCE, OSEE, OSWE 자격증 중 하나 이상 보유
- 한국어와 영어 비즈니스 레벨 가능
- 애플리케이션 수준의 취약점 테스트, 모의 해킹, 또는 소프트웨어 보안 통제 구축 및 구현 경험 5년 이상
- 소프트웨어 개발, 보안 엔지니어링, 컴퓨터 및 네트워크 보안, 클라우드 보안, 인증 매커니즘, 보안 프로토콜, 응용 암호학에 대한 깊이 있는 지식
- OWASP Top 10, Mobile Top 10 등 주요 웹/모바일 애플리케이션 취약점 발견 및 해결 경험
- 상용 및 오픈소스 모의 해킹 툴 사용 및 정적/동적 분석 도구 숙련
- 보안 코드 리뷰를 위한 하나 이상의 프로그래밍 언어(Java, C++, Ruby, Python, Perl, Go 등) 및 개발 프레임워크(Spring Framework, Swift, Kotlin, React Native, ReactJS, VueJS 등) 경험
- 해외 출장에 결격사유 없음
우대 자격
- 금융 산업, 특히 태국 중앙은행(BOT) 규제 환경에서 모바일 및 웹 모의 해킹 수행 경험
- AWS 등 클라우드 환경, 리눅스 컨테이너, 쿠버네티스 및 오케스트레이션 시스템에 대한 이해
- 암호학, 웹 서비스 프레임워크, 모바일 애플리케이션 아키텍처 및 서비스 지향 아키텍처에 대한 깊이 있는 이해
- CISSP, CSSLP, CISM, CEH, GPEN 등 관련 분야 자격증 보유
- 비즈니스 레벨 태국어 능력 보유
사용 기술
- Java, C++, Ruby, Python, Go