포지션 상세
어플리케이션보안팀은 웹, 앱 서비스에 대한 해킹 및 기업 침투 위협으로부터 안전한 금융 서비스 제공과 업무환경 구축을 위해 실제 리얼월드 공격자 관점에서 취약점을 사전 점검하고 내부 방어체계를 개선하고 있습니다.
또한, 담당자가 주도적으로 서비스 보안 강화 및 취약점의 근본적인 발생을 최소화할 수 있는 기반을 마련하기 위해 신규 취약점 분석 및 Security Research 활동을 지향하고 지원합니다.
나와 가족, 친구, 지인 모두가 안심하고 사용할 수 있는 가장 안전한 금융 서비스를 만들 멋진 동료를 기다립니다.
Contents | 모의해킹 및 취약점 분석 담당자 더 알아보기
화이트해커, 보이지 않는 방패를 든 사람들: https://brunch.co.kr/@kakaobankplus/133
해커들의 축제, DEFCON 32와 해킹방어대회 본선 참여기: https://tech.kakaobank.com/posts/2503-defcon32-hacking-defense-finals/
카카오뱅크 기술 블로그: https://tech.kakaobank.com/
• 온프렘(On-Prem) 및 클라우드 인프라 및 임직원 업무환경 대상의 모의 침투 테스트(Pentesting) 수행 및 외부(전문)기관 화이트햇과 협업
• 모바일 앱 보안 강화를 위한 보안기술 연구 및 침해 대응 기술적 방어 기술(Code) 개발
• LLM 서비스 및 AI Ecosystem 환경에서의 신규 취약점 발굴
• Security Research 및 신규 취약점 분석 (상시)
• 모바일 앱, 웹 서비스 모의해킹 점검이 가능한 분
• 점검 자동화 및 모바일/웹 서비스의 자체 방어코드(Proof Of Concept) 개발 역량을 보유한 분
• 서비스 환경을 고려하여 해킹 위협에 대한 기술적 보호 대책 수립이 가능한 분
또한, 담당자가 주도적으로 서비스 보안 강화 및 취약점의 근본적인 발생을 최소화할 수 있는 기반을 마련하기 위해 신규 취약점 분석 및 Security Research 활동을 지향하고 지원합니다.
나와 가족, 친구, 지인 모두가 안심하고 사용할 수 있는 가장 안전한 금융 서비스를 만들 멋진 동료를 기다립니다.
Contents | 모의해킹 및 취약점 분석 담당자 더 알아보기
화이트해커, 보이지 않는 방패를 든 사람들: https://brunch.co.kr/@kakaobankplus/133
해커들의 축제, DEFCON 32와 해킹방어대회 본선 참여기: https://tech.kakaobank.com/posts/2503-defcon32-hacking-defense-finals/
카카오뱅크 기술 블로그: https://tech.kakaobank.com/
주요업무
• 웹, 모바일 기반 대고객/사내 서비스 대상 모의해킹 수행• 온프렘(On-Prem) 및 클라우드 인프라 및 임직원 업무환경 대상의 모의 침투 테스트(Pentesting) 수행 및 외부(전문)기관 화이트햇과 협업
• 모바일 앱 보안 강화를 위한 보안기술 연구 및 침해 대응 기술적 방어 기술(Code) 개발
• LLM 서비스 및 AI Ecosystem 환경에서의 신규 취약점 발굴
• Security Research 및 신규 취약점 분석 (상시)
자격요건
• 모바일 운영체제 및 웹 서비스 전반에 대한 기본 보안 메커니즘을 이해하고 있는 분• 모바일 앱, 웹 서비스 모의해킹 점검이 가능한 분
• 점검 자동화 및 모바일/웹 서비스의 자체 방어코드(Proof Of Concept) 개발 역량을 보유한 분
• 서비스 환경을 고려하여 해킹 위협에 대한 기술적 보호 대책 수립이 가능한 분
