보안 엔지니어 - 취약점 분석 및 모의해킹
⎥카카오페이 크루들의 이야기도 확인해주세요.
⎥조직 소개
카카오페이 취약점분석팀은 세상의 모든 금융을 카카오페이로 마음 놓고 이용할 수 있는 서비스를 제공하기 위해 노력해요.
카카오페이의 자산을 보호하기 위해 끊임없이 새로운 공격 기법을 연구하고 취약점을 찾아내고 있어요.
또한 다양한 인프라(On-prem, Cloud, k8s 등)에서 모의 해킹을 수행하고, 발견된 취약점을 바탕으로 보안 강화 방안을 제시해요.
⎥직무 소개
업무내용
- 서비스 보안성 검토(취약점 진단/소스코드점검 등) 업무를 수행하며 발견된 취약점에 대해 보안 가이드를 제공하는 업무를 해요.
- 다양한 인프라 환경에서 전자금융관련(PCI-DSS, 전자금융기반시설 인프라/홈페이지 등) 취약점 점검 및 대응 업무를 해요.
- 다양한 공격 기법(웹 해킹, 네트워크 해킹, 사회 공학 등)을 활용하여 시스템 취약점을 발굴하고 실제 공격 시나리오를 구현하는 업무를 수행해요.
- 새로운 공격 기법을 지속적으로 연구하고, 보안 트렌드에 대한 깊이 있는 이해를 바탕으로 선제적인 대응 업무를 수행해요.
지원자격
- 정보보호 취약점 점검 및 관리 업무 경력이 있으신 분을 원해요.(5년 이상)
- 웹/앱 기반의 대고객 서비스 구현방식을 이해하고 취약점 분석 및 개선/가이드 수행이 가능하신 분을 원해요.
- 모의 해킹 환경을 구축하고 운영하며, 정보보안 및 개발 조직의 역량 강화를 위한 교육 및 훈련을 주도 할 수 있는 분을 원해요.
우대사항
- 기술에 대한 이해를 바탕으로 원활한 커뮤니케이션과 효과적인 문제해결 능력을 갖추신 분이면 좋아요.
- 기업 내 화이트 해커 조직 내에서 실무를 경험하신 분이면 좋아요.
- DevSecOps 환경에서 보안 자동화 도구를 활용하여 지속적인 보안 검증을 수행한 경험을 보유한 분이면 좋아요.
- 국내 외 해킹대회 수상 경력 혹은 버그바운티 참여(CVE 발급 등) 이력이 있으신 분이면 좋아요.
- LLM/AI 취약점 관련하여 관심 또는 경험이 있으신 분이면 좋아요.
⎥지원 안내
전형 절차
서류 - 1차 인터뷰 - 2차 인터뷰 - 처우협의 - 최종합격
지원서 작성 tip
- 담당했던 업무 또는 프로젝트의 성공/실패 경험 위주로 작성해주시면 좋아요.
- 처음부터 끝까지 주도적으로 진행했던 업무에 대해서 자세하게 적어주시면 좋아요.
- 선제적인 기술 도입을 통해 외부 위협을 대응하여 안정적인 서비스를 유지했던 경험을 적어주시면 좋아요.
유의사항
※ 카카오페이 직원 중 추천인이 있을 경우, 추천인 성명을 기재해주세요.
※ 해당 공고는 상시 영입으로, 채용 완료 시 조기마감될 수 있어요.
※ 입사지원 서류에 허위기재 사실이 발견될 경우, 불합격 또는 입사가 취소될 수 있어요.
※ 보훈대상자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대해요.
※ 장애나 국적 등에 관계없이 온전히 지원자의 역량 기반으로 평가를 진행하고 있어요.
※ 경력사항은 지원서에 기재하여 주신 내용 기준으로 인정되므로, 누락없이 기재하여 주세요.
