포지션 상세
기술보안팀(소스코드 진단 및 개발보안)
• 소스코드 분석 및 취약점 진단 (SAST/DAST, AppScan, 모의해킹 분석)
• CI/CD·개발환경 보안, Credential·Secret 관리, SBOM 운영
• DevSecOps 및 보안 자동화 구축 (SOAR, Python 기반)
• 데이터보호(암호화, 접근제어, 로그 정책) 설계 및 운영
• 공급망(Supply Chain) 보안 및 협력사 보안 검토
• 신규/기존 서비스·시스템 보안성 검토 및 기술 자문
• SOAR 기반 로그 분석 및 이상행위 탐지 대응
• 솔루션 기반 보안 점검 및 Python, Go 등을 활용한 점검 자동화 경험
• DevSecOps / CI-CD 보안 경험
• 모의해킹 수행 경험
• 개인정보보호 및 암호화 관련 지식 보유
주요업무
• 전사 보안 아키텍쳐 기획·설계 및 기술 기준 정책 수립• 소스코드 분석 및 취약점 진단 (SAST/DAST, AppScan, 모의해킹 분석)
• CI/CD·개발환경 보안, Credential·Secret 관리, SBOM 운영
• DevSecOps 및 보안 자동화 구축 (SOAR, Python 기반)
• 데이터보호(암호화, 접근제어, 로그 정책) 설계 및 운영
• 공급망(Supply Chain) 보안 및 협력사 보안 검토
• 신규/기존 서비스·시스템 보안성 검토 및 기술 자문
• SOAR 기반 로그 분석 및 이상행위 탐지 대응
자격요건
• 서비스·애플리케이션 보안 및 소스코드 분석 경험• 솔루션 기반 보안 점검 및 Python, Go 등을 활용한 점검 자동화 경험
• DevSecOps / CI-CD 보안 경험
• 모의해킹 수행 경험
• 개인정보보호 및 암호화 관련 지식 보유
