소개
보안팀은 당근 서비스의 안전을 책임지며 외부 공격 방어와 내부 정보 유출 예방을 위해 법률과 규정을 준수하며 기술적 기준을 적용합니다. 이 팀은 침해사고 대응 체계를 구축하고 운영하며, 애플리케이션 보안 강화와 DevSecOps 환경 구성에 중점을 둡니다.
하는 일
- 침해사고 대응 체계(시스템, 절차 포함) 구축 및 운영
- 침해사고 발생 시 침해경로 및 발생원인 분석 후 재발방지 대책 마련
- 애플리케이션 보안 강화 방안 연구
- DevSecOps 환경 구성에 기여
지원 자격
- SIEM 구축 및 운영 경험
- IT 기업에서 침해사고 대응 경험
- 사내 시스템에서 발생한 침해사고 대응 경험
- CCE, CVE, CWE 등 취약성에 대한 기술적 이해
우대 자격
- AWS, GCP 등 클라우드 환경에 대한 경험과 이해
- DevSecOps 문화에 대한 경험과 이해
- 자동화 스크립트(Python, shell 등) 개발 경험
- 서비스 어뷰징 대응 경험
사용 기술
- SIEM, AWS, GCP, Python, Shell