직무 설명
애플리케이션 시스템 보안 엔지니어로서, 귀하는 회사 애플리케이션의 전 생애주기에 걸친 포괄적인 보안 평가를 수행할 것입니다. 이에는 요구사항 검토, 코드 감사, 제3자 컴포넌트 관리 등이 포함됩니다. 또한 AST(애플리케이션 보안 테스트), RASP(런타임 애플리케이션 자가 보호), CodeQL과 같은 보안 관련 기술 플랫폼 구축 및 운영에 핵심적인 역할을 하게 될 것입니다. 추가로, 스마트 계약과 블록체인 네트워크에 대한 보안 감사를 수행하여 견고한 보안 조치가 마련되도록 할 것입니다.
주요 책임
- 요구사항 분석, 코드 리뷰, 제3자 컴포넌트 평가를 포함한 애플리케이션 전 생애주기 보안 평가 수행
- 애플리케이션 시스템을 위한 보안 기술 플랫폼(AST, RASP, CodeQL) 개발, 구현 및 유지보수
- 스마트 계약 및 블록체인 네트워크에 대한 철저한 보안 감사 수행
- 코드 및 아키텍처 수준에서 취약점을 식별하고 효과적인 해결책 제공
- 개발 팀과 협력하여 보안 개선 및 완화 전략 구현
- 애플리케이션 보안 분야의 새로운 보안 위협 및 기술에 대한 최신 정보 습득
자격 요건
- 일반적인 애플리케이션 보안 취약점과 그 근본 원리에 대한 심층적인 이해
- 코드 및 아키텍처 수준에서 기술적 취약점에 대한 효과적인 해결책 제안 및 구현 능력
- 애플리케이션 소프트웨어에 대한 일반적인 기술 평가 시스템에 대한 친숙도 및 실제 구현 경험
- 새로 배포된 스마트 계약 감사 및 새로 통합된 퍼블릭 블록체인 평가 경험
- 스마트 계약 및 퍼블릭 블록체인과 관련된 일반적인 위험 및 완화 전략에 대한 지식
- Go 및 Java와 같은 일반적인 개발 언어에 능숙하며 코드 감사 수행 가능
- 세부 사항에 대한 주의를 기울이는 강력한 분석 및 문제 해결 능력
- 다기능 팀과 협력하기 위한 우수한 커뮤니케이션 기술
혜택
주말 이틀 휴무, 유급 휴일, 연차 휴가 및 성과 기반 보너스를 포함한 포괄적인 혜택 패키지를 제공합니다. 저희 회사는 워라밸을 중시하며 애플리케이션 보안이라는 흥미로운 분야에서의 전문적 성장 기회를 제공합니다.
