[조직소개]
우아한형제들 정보보호실은 수천만 고객이 매일 사용하는 서비스를 사이버 위협으로부터 보호하는 핵심 조직입니다. 단순한 방어를 넘어 공격자보다 먼저 생각하고 움직이는 선제적 보안 문화를 만들어갑니다. 서비스 기획·설계 단계부터 실제 공격자의 시각으로 서비스, 인프라, 개발 프로세스와 기능·정책을 점검하고, 취약점 진단·모의해킹·공격 시나리오 기반 검증으로 보안 사각지대와 악용 가능한 리스크를 식별합니다. 발견한 위험은 개선 과제로 연결해 더 안전한 서비스를 만들어갑니다.
[업무내용]
- 웹·모바일·인프라 취약점 상시 및 연간 정기 진단
- 신규 취약점 검토 및 보안 패치 관리
- 취약점 이행 진단 및 추적 관리
- 클라우드 환경 보안성 검토
- AI 활용 개발 환경 및 LLM·MCP 기반 서비스 보안성 검토
- 사내 보안 교육
[지원자격]
웹 시스템 취약점 분석, 모바일 앱 분석, 모의해킹 등 관련 경력 3년 이상
- OWASP Top 10에 대한 이해
- <주요정보통신기반시설 및 전자금융기반시설 취약점 분석·평가 항목>에 대한 이해 및 진단 경험
- AWS 등 CSP를 활용한 서버 구축·운영 경험
- Docker·Kubernetes에 대한 이해
- DevOps에 대한 이해
- 원활한 커뮤니케이션 역량
[우대사항]
- 취약점 버그바운티 경험 (증적 필수)
- BoB, K-Shield 등 교육 프로그램 수료 (증적 필수)
- 해킹 방어대회 수상 경력 (증적 필수)
- DevOps 환경 보안 업무 경험
- EKS 워크로드 보안 정책 수립 및 취약점 관리·운영 경험
- LLM·MCP 등 AI 서비스 보안 위협(프롬프트 인젝션, 권한 우회 등)에 대한 이해
- 웹·모바일 애플리케이션 개발 경험
- 소스코드 레벨 취약점 진단 경험
[개발환경]
- 주요 기술: 웹·앱·인프라 대상 취약점 발굴 및 분석(Burp Suite 등 필요 도구 활용), AWS, EKS(Kubernetes)
- 업무 도구: Slack, Jira, Confluence, GitLab
[전형절차]
해당 포지션은 아래의 채용 프로세스로 진행됩니다.
서류전형 → 온라인 역량평가 → 1차 면접 → 2차 면접
- 평가구성: 온라인 취약점 진단능력 역량평가(90분) + 구술 인터뷰(15분 내외)
- 참고사항: 역량평가 시 사용하는 도구에는 별도의 제한이 없습니다. 단, 과도한 트래픽을 유발하는 도구의 사용은 지양해 주시기 바랍니다.