현대자동차 · 현대 · 채용 중 48건
[통합보안] Service Security Engineer - 애플리케이션 보안
[통합보안] Service Security Engineer - 애플리케이션 보안
보안 엔지니어정규직미드 · 6년—
웹 취약점 점검모바일 앱 취약점 점검소스코드 보안 리뷰보안 아키텍처보안 위험평가
현대자동차에서 애플리케이션 보안을 총괄할 Service Security Engineer를 채용합니다. 웹/모바일 서비스의 보안 아키텍처 수립 및 취약점 분석이 핵심 업무입니다. 관련 분야 6년 이상의 경력이 필수이며, 대규모 서비스 보안 경험자를 우대합니다. 안전한 서비스 환경을 구축하는 데 기여할 전문가를 찾습니다.
우리 조직은 현대자동차의 안전한 서비스 제공을 위해 보안성 검토 체계를 수립하고, 애플리케이션 서비스 기획 단계부터 출시 이후까지 SDLC 전 과정에서 보안 분석 및 관리를 수행합니다.
현대자동차에서 개발되는 모든 Web, API, Mobile App 서비스에 대해 보안 아키텍처 수립, 보안 요구사항 도출, 위협 모델링, 취약점 분석 등 개발 보안을 총괄하며 안전한 서비스 제공을 지원합니다. 또한, IT 보안성 검토 프로세스를 기획·운영하고 대규모 서비스 환경에서의 보안 리스크를 사전에 식별하고 개선합니다.
■ 애플리케이션 취약점 분석 및 아키텍처 검토
· 애플리케이션 영역의 보안 아키텍처 검토 및 가이드
· 웹/모바일 앱 취약점 점검, 분석 및 사고 대응
· 애플리케이션 보안 가이드 작성
· 애플리케이션 관련 취약점 신고(제보) 건 분석 및 대응
· Key/Credential 보안 정책 수립 및 보호
· 학사 이상의 학위를 보유하신 분
· 6년 이상의 취약점 점검 및 보안성 검토 업무 수행 경력을 보유하신 분
· 웹/모바일 앱 취약점 점검 및 소스코드 보안 리뷰 역량을 보유하신 분
· 보안 위험평가에 대한 기본적인 이해를 보유하신 분
· 취약점 분석 결과에 대해 환경을 고려한 개선방안 가이드가 가능하신 분
· 대규모 IT 서비스(웹/모바일 앱) 도메인에서 취약점 점검 및 보안성 검토 경험을 보유하신 분
· 국내외 해킹대회 수상 경력자 및 버그바운티 신고 포상 경험을 보유하신 분
· 프로그래밍 언어를 활용한 SW 개발 경험을 보유하신 분
· 애플리케이션 위협 모델링 경험을 보유하신 분
지원서 접수
서류전형
면접전형(인성검사)
채용검진
최종합격
[지원자 참고사항]
· 취업보호대상자(장애,보훈 등)는 관계 법령에 의거하여 우대합니다.
· 지원서 접수는 현대자동차 채용 홈페이지를 통해 접수하며, 그 외의 개별 접수는 받지 않습니다.
· 지원서 접수 마감일에는 지원자가 대거 몰려 입사지원이 어려울 수 있으니, 여유있게 미리 제출하시기를 권장합니다.
· 필요 시 전형단계에서 과제가 진행 될 수 있습니다.
· 채용 전형 진행에 따라 일정이 조정될 수 있습니다.
· 채용공고 내 직급은 변동 가능성이 있으며, 개인별 경력 및 평가를 고려하여 처우협의 과정을 통하여 최종 확정됩니다.
· 채용 관련 문의는 채용 홈페이지 內 [FAQs] 메뉴를 확인하시거나 '1:1 문의하기'를 이용바랍니다.
[기타 유의사항]
· 아래 요건에 해당 시, 합격이 취소되거나 전형상 불이익을 받을 수 있습니다.
- 지원서를 포함하여 채용 전형 진행 중 모든 과정에서 제출한 내용이 사실과 다르거나 문서로 증빙이 불가할 경우
- 회사 내규 상 정상근무가 불가능할 경우
- 해외여행에 결격 사유가 있는 경우(남성의 경우, 회사가 지정한 입사일까지 병역 미필 또는 병역 면제되지 않은 분 포함)
- 최종 합격 후, 회사가 지정하는 입사일에 입사 불가할 경우
· 당사는 제3자의 영업비밀을 존중하고, 부정경쟁방지 및 영업비밀 보호에 관한 법률 등 관련 법령을 준수하기 위해 노력하고 있습니다. 채용 전형 과정에서 전/현직장의 영업비밀을 침해하거나 전/현직장에 대한 비밀유지의무를 위반하지 않도록 각별히 유의하시기 바랍니다.