![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fdupmklzwv3b3pnjq__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fo5mq3sopdq1fo8iz__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fqrqcyfd504uajubp__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Ftcc351prnwi5fapr__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fqzpmehzwf0w8isyy__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fq2pltsg0cfjqvmto__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fyteibyegj8al4fzu__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Faio0ec5p4ymeazdd__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fqybej6fjbsr1zpky__1080_790.png&w=700&q=100)
![힐링페이퍼(강남언니)-[플랫폼 사업] 보안 엔지니어](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F1343%2Fpkhaat2kojliv1gh__1080_790.png&w=700&q=100)
포지션 상세
#더 좋은 의료 서비스를 누구나 누릴 수 있게
강남언니는 누구나 자신에게 맞는 병원과 의사를 만날 수 있도록 미용의료 시장을 혁신합니다.
우리는 시술 후기, 가격 등 정확하고 믿을 수 있는 의료 정보로 미용의료 시장을 투명하게 바꿔나갑니다.
현재, 한국·일본·태국 등 전 세계 700만 명 이상의 사람들이 강남언니를 통해 자신에게 맞는 병원과 의사를 선택하고 있습니다.
강남언니는 단순한 정보 제공을 넘어, 미용의료 시장의 패러다임을 새롭게 제시합니다.
강남언니는 2023년 흑자 전환을 이루며, 더 큰 도약을 위한 준비를 마쳤습니다.
이제 우리는 한국을 넘어, 글로벌 No.1 미용의료 플랫폼을 향해 빠르게 나아갑니다.
미용의료 시장의 새로운 기준을 세우는 글로벌 서비스를 만들고 싶다면, 강남언니 팀과 함께하세요.
<함께할 스쿼드를 소개해요>
• DevSecOps 스쿼드는 ‘강남언니' 플랫폼의 한국, 일본, 태국을 넘어 글로벌 유저와 파트너의 데이터를 안전하게 보호하는 미션을 가지고 있어요. 우리는 단순히 보안 정책을 수립하는 'Gate Keeper'를 넘어, 개발팀의 가장 신뢰받는 'Security Partner'가 되어 제품의 설계 단계부터 배포까지 전 과정에 참여해요. 우리의 목표는 빠르고 안정적인 서비스 확장 속에서, 위협을 선제적으로 탐지하고, 견고한 아키텍처를 설계하며, 자동화된 프로세스로 대응하는 글로벌 수준의 Security 체계를 구축하는 것이에요.
<이런 경험과 성장을 할 수 있어요>
• 사내의 다양한 팀과 협력하며 전사 보안 개선 활동을 리드하는 경험을 쌓을 수 있어요.
• 클라우드 네이티브 환경에서 대규모 서비스 보안 이벤트 분석 및 침해사고 대응 경험을 쌓을 수 있어요.
• 수백만 글로벌 유저의 데이터를 보호하는 환경에서 보안 자동화 체계를 설계하고 운영하는 경험을 쌓을 수 있어요.
• Burp Suite, OWASP ZAP 등 도구를 활용하여 웹 애플리케이션 취약점 분석 및 모의 해킹
• SAST, DAST, SCA 등 보안 도구를 CI/CD 파이프라인에 연동하여 보안 자동화(DevSecOps) 환경 구축
• 다양한 보안 이벤트와 로그 분석을 통한 위협 식별과 침해사고 탐지 — 이에 대한 대응 체계 설계 및 자동화/고도화
• 지속적인 제품/서비스의 보안 취약점 개선 — 개발, 인프라, 데이터 엔지니어와의 협력을 통한 보안 개선 활동을 리드하고 보안 가이드 및 프로세스 수립
• 웹 애플리케이션 및 API 보안 취약점(OWASP Top 10 등)에 대한 이해와 진단 경험이 있으신 분
• SAST, DAST, SCA 등 보안 자동화 도구를 활용하거나 DevSecOps 환경에서 보안 업무를 수행해보신 분
• 개발자와 협업을 위한 1개 이상의 프로그래밍 언어(Python, Go, Java 등) 이해 또는 활용 경험이 있으신 분
• OAuth, OIDC 등 인증/인가 프로토콜과 웹 애플리케이션 보안 구조를 이해하고 있으신 분
• AWS 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 대응 경험이 있으신 분
• 복잡한 보안 문제를 명확하게 정의하고 다양한 직군과 효과적으로 협업할 수 있는 커뮤니케이션 역량을 갖추신 분
강남언니는 누구나 자신에게 맞는 병원과 의사를 만날 수 있도록 미용의료 시장을 혁신합니다.
우리는 시술 후기, 가격 등 정확하고 믿을 수 있는 의료 정보로 미용의료 시장을 투명하게 바꿔나갑니다.
현재, 한국·일본·태국 등 전 세계 700만 명 이상의 사람들이 강남언니를 통해 자신에게 맞는 병원과 의사를 선택하고 있습니다.
강남언니는 단순한 정보 제공을 넘어, 미용의료 시장의 패러다임을 새롭게 제시합니다.
강남언니는 2023년 흑자 전환을 이루며, 더 큰 도약을 위한 준비를 마쳤습니다.
이제 우리는 한국을 넘어, 글로벌 No.1 미용의료 플랫폼을 향해 빠르게 나아갑니다.
미용의료 시장의 새로운 기준을 세우는 글로벌 서비스를 만들고 싶다면, 강남언니 팀과 함께하세요.
<함께할 스쿼드를 소개해요>
• DevSecOps 스쿼드는 ‘강남언니' 플랫폼의 한국, 일본, 태국을 넘어 글로벌 유저와 파트너의 데이터를 안전하게 보호하는 미션을 가지고 있어요. 우리는 단순히 보안 정책을 수립하는 'Gate Keeper'를 넘어, 개발팀의 가장 신뢰받는 'Security Partner'가 되어 제품의 설계 단계부터 배포까지 전 과정에 참여해요. 우리의 목표는 빠르고 안정적인 서비스 확장 속에서, 위협을 선제적으로 탐지하고, 견고한 아키텍처를 설계하며, 자동화된 프로세스로 대응하는 글로벌 수준의 Security 체계를 구축하는 것이에요.
<이런 경험과 성장을 할 수 있어요>
• 사내의 다양한 팀과 협력하며 전사 보안 개선 활동을 리드하는 경험을 쌓을 수 있어요.
• 클라우드 네이티브 환경에서 대규모 서비스 보안 이벤트 분석 및 침해사고 대응 경험을 쌓을 수 있어요.
• 수백만 글로벌 유저의 데이터를 보호하는 환경에서 보안 자동화 체계를 설계하고 운영하는 경험을 쌓을 수 있어요.
주요업무
• 웹, 모바일, API 등 제품의 공격 표면(Application Attack Surface)에 대한 취약점 진단 및 보안성 검증• Burp Suite, OWASP ZAP 등 도구를 활용하여 웹 애플리케이션 취약점 분석 및 모의 해킹
• SAST, DAST, SCA 등 보안 도구를 CI/CD 파이프라인에 연동하여 보안 자동화(DevSecOps) 환경 구축
• 다양한 보안 이벤트와 로그 분석을 통한 위협 식별과 침해사고 탐지 — 이에 대한 대응 체계 설계 및 자동화/고도화
• 지속적인 제품/서비스의 보안 취약점 개선 — 개발, 인프라, 데이터 엔지니어와의 협력을 통한 보안 개선 활동을 리드하고 보안 가이드 및 프로세스 수립
자격요건
• 5년 이상의 보안 엔지니어링 또는 이에 준하는 개발/인프라 경험을 보유하신 분• 웹 애플리케이션 및 API 보안 취약점(OWASP Top 10 등)에 대한 이해와 진단 경험이 있으신 분
• SAST, DAST, SCA 등 보안 자동화 도구를 활용하거나 DevSecOps 환경에서 보안 업무를 수행해보신 분
• 개발자와 협업을 위한 1개 이상의 프로그래밍 언어(Python, Go, Java 등) 이해 또는 활용 경험이 있으신 분
• OAuth, OIDC 등 인증/인가 프로토콜과 웹 애플리케이션 보안 구조를 이해하고 있으신 분
• AWS 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 대응 경험이 있으신 분
• 복잡한 보안 문제를 명확하게 정의하고 다양한 직군과 효과적으로 협업할 수 있는 커뮤니케이션 역량을 갖추신 분
