직무 설명
애플리케이션 보안 리드는 당사의 디지털 제품 및 개발 생명주기 전반에 걸쳐 포괄적인 보안 조치를 감독하고 구현할 책임이 있습니다. 이 역할은 시스템 보호 및 업계 보안 표준 준수를 보장하는 데 중요한 역할을 합니다.
주요 책임
- 출시 전 보안 평가, 정기적인 보안 점검, 침투 테스트 및 모바일 애플리케이션 보안 테스트를 포함한 보안 테스트 수행
- 보호된 비즈니스 운영을 위한 보안 위험을 체계적으로 평가하고, 위험 완화 솔루션을 설계하며 이의 구현을 보장
- 프로세스 개선, 메트릭 시스템 및 자동화된 요구 사항 검토 기능을 포함한 기본 SDLC 역량 구축에 참여
- 비즈니스 목표와 일치하는 보안 정책, 표준 및 절차 개발 및 유지
- 소프트웨어 개발 생명주기 전반에 걸쳐 보안 모범 사례를 통합하기 위해 개발 팀과 협력
직무 요구 사항
- 일반적인 웹, 모바일 애플리케이션 및 시스템 보안 취약점에 대한 심층적인 지식(원리, 악용 방법 및 완화 솔루션 포함)
- 소프트웨어 개발 생명주기(SDLC)에 대한 포괄적인 이해와 관련 업무 경험; SDLC 관련 업무에 대한 이전 책임 경험 우대
- 업계를 선도하는 보안 표준, 보안 모델, 보안 솔루션 및 보안 프레임워크에 대한 친숙도
- 보안 데이터 분석, 빅 데이터 개발 또는 계정 보안과 같은 특정 보안 영역의 전문성 우대
- 강한 주도력, 커뮤니케이션 능력 및 자기 동기 부여를 갖춘 훌륭한 팀 간 협업 능력
- 컴퓨터 과학, 정보 보안 또는 관련 분야의 학사 학위 및 5년 이상의 관련 경험
혜택
- 유급 연차 휴가
- 팀 빌딩 활동
- 회사 후원 여행 기회
- 연말 보너스
- 프로젝트 성과 보너스
- 포괄적인 건강 보험
- 전문 개발 기회
