소개
보안팀은 당근 서비스의 안전성을 확보하고 정보 유출을 방지하며, 관련 법규를 준수하는 기술적 기준을 제공하는 역할을 합니다. 이 팀은 모의해킹과 취약점 진단을 통해 애플리케이션 보안을 강화하고 DevSecOps 환경을 구축하는 미션을 수행합니다.
하는 일
- 당근 서비스 대상으로 모의해킹 및 인프라 취약점 진단 수행
- 애플리케이션 보안 강화 방안 연구
- DevSecOps 환경 구축 및 운영
지원 자격
- 기업 서비스에 대한 모의해킹, CCE, CVE, CWE 진단 경험
- 사내 보안 점검 도구 개발 및 운영 경험
- 보안 자동화 또는 DevSecOps 업무 경험
- Python 또는 JavaScript 중 1개 이상의 언어를 사용한 자동화 개발 경험
- 프론트엔드에서 백엔드까지 전체적인 아키텍쳐 설계 또는 이해 능력
- 오픈소스 또는 상용 보안 제품 연계 자동화 개발 경험
우대 자격
- AWS, GCP 등 클라우드 환경 개발 경험
- DevSecOps 문화에 대한 경험과 이해
- 신규 취약점 연구 경험
- 버그바운티 경험
사용 기술
- Python, JavaScript, AWS, GCP