직무 설명
우리 팀에 합류할 코드 감사 전문 고급 보안 엔지니어를 찾고 있습니다. 이상적인 후보자는 포괄적인 코드 감사, 침투 테스트 및 취약성 평가를 통해 회사 프로젝트의 보안을 보장하는 데 중요한 역할을 할 것입니다.
주요 책임
- 회사 프로젝트(주로 PHP/Java)에 대해 독립적 또는 협력적으로 화이트박스 코드 감사를 수행하고, 고위험 취약점 및 비즈니스 로직 위험을 식별합니다.
- 중요 시스템에 대한 블랙박스 침투 테스트를 수행하여 공격자 전략을 시뮬레이션하고 보안 취약점을 검증합니다.
- 내부 레드 팀/블루 팀 연습, 긴급 대응 활동 및 취약성 재현에 참여하여 보안 사고의 근본 원인을 파악합니다.
- 내부 개발 제품의 보안 평가에 참여하고 취약성 증명(POC), 데모 재현 및 감사 보고서를 작성합니다.
- 고위험 업계 취약점(예: RCE, 역직렬화, SSRF, 공급망 주입)을 모니터링 및 추적하고 외부 취약점 공개 및 공급업체 보고를 지원합니다.
- 주니어 보안 엔지니어를 지도 및 교육하여 팀의 전반적인 기술 역량을 향상시킵니다.
직무 요구 사항
- PHP 및 Java 애플리케이션에 대한 코드 감사 분야의 강력한 전문 지식.
- 블랙박스 침투 테스트 및 취약성 평가 경험.
- 레드 팀/블루 팀 연습 및 사고 대응 절차에 대한 이해.
- 상세한 취약점 보고서, POC 및 수정 권고안 작성 능력.
- RCE, SSRF 및 역직렬화 결함과 같은 일반적인 보안 취약점에 대한 지식.
- 뛰어난 커뮤니케이션 기술 및 주니어 팀원 지도 능력.
우대 사항
- 공급망 보안 및 취약점 공개 프로세스 경험.
- OSCP, CISSP 또는 CEH와 같은 인증 보유자 우대.
- 소프트웨어 개발 또는 보안 코딩 관행 배경.
