포지션 상세
파인더갭은 국내 최대 버그바운티 플랫폼을 운영하고 있으며, 크라우드 소싱과 기술을 통해 IT 산업의 보안 문화를 선도하려고 노력합니다.
파인더갭은 삼성 SDS의 시니어 엔지니어 등 뛰어난 역량으로 회사를 운영하고 있으며, 2022년 법인 설립 후 토스 스타트업 서바이벌 우승 / SVIC(삼성벤처투자) 투자 유치를 통해 파인더갭의 기술력과 서비스경험,미래 계획에 대해 인정을 받았습니다.
파인더갭은 매년 2배 성장하고 있으며, 주력 사업인 버그바운티 뿐만 아니라 보안의 라이프 사이클을 만들기 위해 한국인터넷진흥원(KISA)와 함께 교육 사업도 진행하고 있습니다.
* 우리는 이렇게 일해요.
파인더갭은 열정적인 인원으로 구성되어 있으며, 새로운 기술 학습을 항상 추구하고 혁신적인 아이디어를 가진 분을 환영합니다. 우리의 비전을 실현하기 위해 함께 노력하며, 매일 성장할 수 있도록 최선을 다합니다.
• 취약점 재현 및 유효성 검증 (Triage & Reproduction)
-접수된 리포트의 PoC(Proof of Concept)를 기반으로 실제 취약점 발현 여부 재현
-오탐(False Positive), 중복(Duplicate), 범위 이탈 여부의 기술적 판단
-재현 불가능한 리포트에 대한 기술적 피드백 및 증적 확보
• 분석 효율화를 위한 보안 도구 개발 (Security Tool Development)
-취약점 재현 자동화: 반복적인 검증 과정을 줄이기 위한 자동화 스크립트(Python, Go 등) 작성
-내부 스캐너 및 퍼저(Fuzzer) 개발: 특정 취약점 유형을 빠르게 식별할 수 있는 커스텀 도구 개발 및 유지보수
-Triage 시스템 고도화: 버그바운티 플랫폼 내 분석가용 기능 개선 및 업무 자동화 시스템 개발/개선
• 위험도 평가 및 리포팅
-CVSS 기준 점수 산정 및 비즈니스 파급력(Impact) 분석
-고객사를 위한 취약점 대응 가이드(Mitigation) 작성 및 기술 컨설팅
• 웹·앱 취약점 진단/모의해킹 또는 보안 솔루션 개발 경력 2년 이상
[기술 역량]
• 개발 능력 필수: Python, Go, JavaScript 등 1개 이상의 언어를 능숙하게 다루며, 필요한 보안 도구를 직접 제작할 수 있는 분
• 주요 보안 취약점(OWASP Top 10 등)의 원리와 공격 메커니즘에 대한 깊은 이해
• HTTP 프로토콜 및 REST API 구조에 대한 명확한 이해
• Burp Suite 등의 프록시 도구 활용 및 확장(Extension) 개발 경험
[마인드]
• 반복적인 업무를 코드로 자동화하고 개선하려는 '엔지니어링 마인드'
• 논리적인 사고를 바탕으로 타인을 설득할 수 있는 커뮤니케이션 능력
파인더갭은 삼성 SDS의 시니어 엔지니어 등 뛰어난 역량으로 회사를 운영하고 있으며, 2022년 법인 설립 후 토스 스타트업 서바이벌 우승 / SVIC(삼성벤처투자) 투자 유치를 통해 파인더갭의 기술력과 서비스경험,미래 계획에 대해 인정을 받았습니다.
파인더갭은 매년 2배 성장하고 있으며, 주력 사업인 버그바운티 뿐만 아니라 보안의 라이프 사이클을 만들기 위해 한국인터넷진흥원(KISA)와 함께 교육 사업도 진행하고 있습니다.
* 우리는 이렇게 일해요.
파인더갭은 열정적인 인원으로 구성되어 있으며, 새로운 기술 학습을 항상 추구하고 혁신적인 아이디어를 가진 분을 환영합니다. 우리의 비전을 실현하기 위해 함께 노력하며, 매일 성장할 수 있도록 최선을 다합니다.
주요업무
화이트해커가 제보한 취약점을 검증하는 분석 업무와 더불어, 보다 빠르고 정확한 평가를 돕는 자동화 도구 및 검증 시스템을 직접 개발합니다.• 취약점 재현 및 유효성 검증 (Triage & Reproduction)
-접수된 리포트의 PoC(Proof of Concept)를 기반으로 실제 취약점 발현 여부 재현
-오탐(False Positive), 중복(Duplicate), 범위 이탈 여부의 기술적 판단
-재현 불가능한 리포트에 대한 기술적 피드백 및 증적 확보
• 분석 효율화를 위한 보안 도구 개발 (Security Tool Development)
-취약점 재현 자동화: 반복적인 검증 과정을 줄이기 위한 자동화 스크립트(Python, Go 등) 작성
-내부 스캐너 및 퍼저(Fuzzer) 개발: 특정 취약점 유형을 빠르게 식별할 수 있는 커스텀 도구 개발 및 유지보수
-Triage 시스템 고도화: 버그바운티 플랫폼 내 분석가용 기능 개선 및 업무 자동화 시스템 개발/개선
• 위험도 평가 및 리포팅
-CVSS 기준 점수 산정 및 비즈니스 파급력(Impact) 분석
-고객사를 위한 취약점 대응 가이드(Mitigation) 작성 및 기술 컨설팅
자격요건
[경력 및 학력]• 웹·앱 취약점 진단/모의해킹 또는 보안 솔루션 개발 경력 2년 이상
[기술 역량]
• 개발 능력 필수: Python, Go, JavaScript 등 1개 이상의 언어를 능숙하게 다루며, 필요한 보안 도구를 직접 제작할 수 있는 분
• 주요 보안 취약점(OWASP Top 10 등)의 원리와 공격 메커니즘에 대한 깊은 이해
• HTTP 프로토콜 및 REST API 구조에 대한 명확한 이해
• Burp Suite 등의 프록시 도구 활용 및 확장(Extension) 개발 경험
[마인드]
• 반복적인 업무를 코드로 자동화하고 개선하려는 '엔지니어링 마인드'
• 논리적인 사고를 바탕으로 타인을 설득할 수 있는 커뮤니케이션 능력
