포지션 상세
세상의 모든 가치가 거래되는 곳,
대한민국 대표 가상자산 거래소 빗썸에서 함께 성장할 동료를 찾고 있습니다.
빗썸은 매일 100만명이 방문하고 하루 평균 약 2조 2천억원에 달하는 가상자산이 거래되는, 그리고 월렛(Wallet)과 대체불가능토큰(Non-Fungible Token, NFT), 메타버스(Metaverse) 등의 기술을 바탕으로 블록체인 기반의 암호화폐 생태계를 선도하고 있는 대한민국 최고의 가상자산 거래소입니다.
대용량 트래픽을 안정적으로 처리할 수 있는 고성능 체결엔진을 바탕으로 투명하고 공정한 검증을 거쳐 상장된 가상자산과 NFT를 포함한 다양한 블록체인 기반 콘텐츠 상품군을 통해 이용자에게 최적의 트레이딩 서비스를 제공하는 것을 목표로, 빗썸은 오늘도 빠르게 성장하고 있습니다.
• SAST, DAST, SBOM 수행
• 웹, 앱 및 API 소스코드 보안 진단(React, Java(Spring), PHP Framework, C# 포함)
• 주요 취약점(전자금융기반시설 취약점 진단 기준, OWASP TOP 10) 기준에 따른 소스코드 분석 및 리포트 작성
• 개발팀과 협업하여 보안 이슈 상세 설명 및 개선 가이드 제공
• 신규 서비스 출시 전 소스코드 사전 보안 검토
• 소스코드 진단 및 정적 분석 도구(SAST) 프로세스 고도화
• 취약점(CVE) 분석 및 대응
• React, Java(Spring), PHP, C# 기반 서비스 구조 및 코드 흐름에 대한 이해도가 있으신 분
• 전자금융기반시설 취약점 진단 기준, OWASP TOP10 등 웹, 앱 및 API 보안 취약점에 대한 높은 이해도가 있으신 분
• 정적 분석 도구(SAST) 사용 경험이 있으신 분 (예: Fortify, SonarQube 등)
• 소스코드 직접 리뷰 및 취약점 재현하고 설명할 수 있는 분
• 보안 리포트 작성 및 개발자 대상 커뮤니케이션 역량을 보유하신 분
대한민국 대표 가상자산 거래소 빗썸에서 함께 성장할 동료를 찾고 있습니다.
빗썸은 매일 100만명이 방문하고 하루 평균 약 2조 2천억원에 달하는 가상자산이 거래되는, 그리고 월렛(Wallet)과 대체불가능토큰(Non-Fungible Token, NFT), 메타버스(Metaverse) 등의 기술을 바탕으로 블록체인 기반의 암호화폐 생태계를 선도하고 있는 대한민국 최고의 가상자산 거래소입니다.
대용량 트래픽을 안정적으로 처리할 수 있는 고성능 체결엔진을 바탕으로 투명하고 공정한 검증을 거쳐 상장된 가상자산과 NFT를 포함한 다양한 블록체인 기반 콘텐츠 상품군을 통해 이용자에게 최적의 트레이딩 서비스를 제공하는 것을 목표로, 빗썸은 오늘도 빠르게 성장하고 있습니다.
주요업무
• 빗썸 서비스 정기 진단(모의침투)• SAST, DAST, SBOM 수행
• 웹, 앱 및 API 소스코드 보안 진단(React, Java(Spring), PHP Framework, C# 포함)
• 주요 취약점(전자금융기반시설 취약점 진단 기준, OWASP TOP 10) 기준에 따른 소스코드 분석 및 리포트 작성
• 개발팀과 협업하여 보안 이슈 상세 설명 및 개선 가이드 제공
• 신규 서비스 출시 전 소스코드 사전 보안 검토
• 소스코드 진단 및 정적 분석 도구(SAST) 프로세스 고도화
• 취약점(CVE) 분석 및 대응
자격요건
• 모의 침투 수행이 가능하신 분• React, Java(Spring), PHP, C# 기반 서비스 구조 및 코드 흐름에 대한 이해도가 있으신 분
• 전자금융기반시설 취약점 진단 기준, OWASP TOP10 등 웹, 앱 및 API 보안 취약점에 대한 높은 이해도가 있으신 분
• 정적 분석 도구(SAST) 사용 경험이 있으신 분 (예: Fortify, SonarQube 등)
• 소스코드 직접 리뷰 및 취약점 재현하고 설명할 수 있는 분
• 보안 리포트 작성 및 개발자 대상 커뮤니케이션 역량을 보유하신 분
