포지션 상세
파인더갭은 국내 최대 버그바운티 플랫폼을 운영하고 있으며, 크라우드 소싱과 기술을 통해 IT 산업의 보안 문화를 선도하려고 노력합니다.
파인더갭은 삼성 SDS의 시니어 엔지니어 등 뛰어난 역량으로 회사를 운영하고 있으며, 2022년 법인 설립 후 토스 스타트업 서바이벌 우승 / SVIC(삼성벤처투자) 투자 유치를 통해 파인더갭의 기술력과 서비스경험,미래 계획에 대해 인정을 받았습니다.
파인더갭은 매년 2배 성장하고 있으며, 주력 사업인 버그바운티 뿐만 아니라 보안의 라이프 사이클을 만들기 위해 한국인터넷진흥원(KISA)와 함께 교육 사업도 진행하고 있습니다.
* 우리는 이렇게 일해요.
파인더갭은 열정적인 인원으로 구성되어 있으며, 새로운 기술 학습을 항상 추구하고 혁신적인 아이디어를 가진 분을 환영합니다. 우리의 비전을 실현하기 위해 함께 노력하며, 매일 성장할 수 있도록 최선을 다합니다.
• 취약점 탐지 규칙·패턴·도메인 모델을 활용한 정적 분석 엔진의 탐지 정확도 개선 및 로직 설계
• 코드 스니펫, 리포트 단서, 실행 컨텍스트 등을 기반으로 취약점 위치(Code Localization) 자동 매핑 알고리즘 개발
• Abstract Interpretation, Control/Data Flow Analysis, SSA, CFG 등 고급 정적 분석 기법을 활용한 정밀 분석 엔진 개발
• 대규모 코드베이스에 적용 가능한 확장성 있는 분석 엔진 아키텍처 설계 및 최적화
• 정적 분석 결과와 LLM 기반 reasoning 시스템 연계를 위한 Hybrid 분석 구조 설계 및 실험
• 최신 정적 분석/프로그램 분석 연구 트렌드 반영 및 사내 기술 내재화 추진
• 컴파일러 또는 프로그래밍 언어론에 대한 학습/이해 (정규 문법, 타입 시스템, IR 등)
• C++ / Python / Java / F# / C# 중 최소 한 가지 언어를 능숙하게 다룰 수 있는 역량
• 대규모 코드베이스 분석 경험 또는 도구 개발 경험
파인더갭은 삼성 SDS의 시니어 엔지니어 등 뛰어난 역량으로 회사를 운영하고 있으며, 2022년 법인 설립 후 토스 스타트업 서바이벌 우승 / SVIC(삼성벤처투자) 투자 유치를 통해 파인더갭의 기술력과 서비스경험,미래 계획에 대해 인정을 받았습니다.
파인더갭은 매년 2배 성장하고 있으며, 주력 사업인 버그바운티 뿐만 아니라 보안의 라이프 사이클을 만들기 위해 한국인터넷진흥원(KISA)와 함께 교육 사업도 진행하고 있습니다.
* 우리는 이렇게 일해요.
파인더갭은 열정적인 인원으로 구성되어 있으며, 새로운 기술 학습을 항상 추구하고 혁신적인 아이디어를 가진 분을 환영합니다. 우리의 비전을 실현하기 위해 함께 노력하며, 매일 성장할 수 있도록 최선을 다합니다.
주요업무
• 다양한 언어(JavaScript, Python, Java 등)에 대한 AST(Abstract Syntax Tree) 기반 정적 분석 파이프라인 설계 및 고도화• 취약점 탐지 규칙·패턴·도메인 모델을 활용한 정적 분석 엔진의 탐지 정확도 개선 및 로직 설계
• 코드 스니펫, 리포트 단서, 실행 컨텍스트 등을 기반으로 취약점 위치(Code Localization) 자동 매핑 알고리즘 개발
• Abstract Interpretation, Control/Data Flow Analysis, SSA, CFG 등 고급 정적 분석 기법을 활용한 정밀 분석 엔진 개발
• 대규모 코드베이스에 적용 가능한 확장성 있는 분석 엔진 아키텍처 설계 및 최적화
• 정적 분석 결과와 LLM 기반 reasoning 시스템 연계를 위한 Hybrid 분석 구조 설계 및 실험
• 최신 정적 분석/프로그램 분석 연구 트렌드 반영 및 사내 기술 내재화 추진
자격요건
• 코드 정적 분석 관련 기술 경험 보유 (AST 기반, Control Flow/Data Flow 분석, SAST 등)• 컴파일러 또는 프로그래밍 언어론에 대한 학습/이해 (정규 문법, 타입 시스템, IR 등)
• C++ / Python / Java / F# / C# 중 최소 한 가지 언어를 능숙하게 다룰 수 있는 역량
• 대규모 코드베이스 분석 경험 또는 도구 개발 경험
