소개
어플리케이션보안팀은 웹과 모바일 서비스에 대한 실제 공격자 관점의 모의해킹과 취약점 분석을 통해 금융 서비스의 보안 강화와 내부 방어체계 개선을 담당합니다. 이 포지션은 클라우드 및 온프렘 인프라에 대한 침투 테스트와 신규 취약점 발굴, 보안 연구 및 방어 기술 개발을 주요 미션으로 수행합니다.
하는 일
- 웹 및 모바일 기반 대고객/사내 서비스 대상 모의해킹 수행
- 온프렘 및 클라우드 인프라, 임직원 업무환경 대상 모의 침투 테스트 수행 및 외부 화이트햇과 협업
- 모바일 앱 보안 강화를 위한 보안기술 연구 및 침해 대응 방어 코드 개발
- LLM 서비스 및 AI 생태계 환경에서 신규 취약점 발굴
- Security Research 및 신규 취약점 분석 수행
지원 자격
- 모바일 운영체제 및 웹 서비스 전반에 대한 기본 보안 메커니즘 이해
- 모바일 앱, 웹 서비스 모의해킹 점검 가능
- 점검 자동화 및 모바일/웹 서비스 자체 방어코드(Proof Of Concept) 개발 역량 보유
- 서비스 환경을 고려한 해킹 위협에 대한 기술적 보호 대책 수립 가능
우대 자격
- 국내/외 해킹대회 수상 경력 및 버그바운티 신고 포상 이력
- 모바일/웹 개발 경력 보유
- IT 관련 학과 전공자
- 국가유공자 및 장애인 등 취업보호대상자