포지션 상세
[ Information Security Division을 소개해요 ]
핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
단순한 운영/점검에 머무르지 않고, 개발 라이프사이클 전반에 보안을 녹여내고, 애플리케이션 취약점 점검 및 관리, 통합 인증/계정·권한(IAM) 개선, 보안 업무 자동화 통해 핀다의 보안 수준을 한 단계 끌어올릴 Application Security 엔지니어(DevSecOps)를 찾고 있습니다.
핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
단순한 운영/점검에 머무르지 않고, 개발 라이프사이클 전반에 보안을 녹여내고, 애플리케이션 취약점 점검 및 관리, 통합 인증/계정·권한(IAM) 개선, 보안 업무 자동화 통해 핀다의 보안 수준을 한 단계 끌어올릴 Application Security 엔지니어(DevSecOps)를 찾고 있습니다.
[ 이런 일들을 같이 할 거예요 ]
애플리케이션 보안(취약점 관리/개선)
· 웹/모바일/API 및 내부 업무 시스템에 대한 취약점 진단과 개선을 리딩합니다.
· 취약점 이슈를 “발견”에서 끝내지 않고, 우선순위화 개선 추적 재발 방지 체계까지 운영합니다.
개발보안 (Secure SDLC / DevSecOps)
· CI/CD 파이프라인에 보안 검증 단계(SAST, DAST, SCA 등)를 통합하여 Shift-Left 보안을 실현합니다.
· 시큐어 코딩 가이드를 작성·배포하고, 개발팀 대상 보안 리뷰 및 가이드를 수행합니다.
· 오픈소스 라이브러리·컨테이너 이미지의 취약점·라이선스 리스크를 관리합니다.
통합 인증/계정·권한(IAM) 및 접근 관리 고도화
· 통합 인증(SSO), 인증·인가 정책을 서비스·업무 흐름에 맞게 개선합니다.
· 계정 라이프사이클, 권한 관리 프로세스를 정비하고 자동화합니다
보안 운영 자동화
· Python 등으로 반복 업무를 자동화하고, 보안 점검/승인/증적 생성 흐름을 효율화합니다.
· 보안 도구 간 연동(API) 및 알림·리포팅 파이프라인을 구성합니다
· 개발 경험이 있거나, 개발팀과 코드 레벨에서 기술 커뮤니케이션이 가능한 분
· CI/CD 파이프라인에 보안 도구(SAST, DAST, SCA 등)를 연동해 본 경험이 있는 분
· 통합 인증/계정/권한(IAM) 또는 인증/인가 구조를 이해하고 개선해 본 경험이 있으신 분
· 취약점 진단 결과를 개발팀에 설명하고, 수정 방향을 함께 도출해 본 경험이 있는 분
핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
단순한 운영/점검에 머무르지 않고, 개발 라이프사이클 전반에 보안을 녹여내고, 애플리케이션 취약점 점검 및 관리, 통합 인증/계정·권한(IAM) 개선, 보안 업무 자동화 통해 핀다의 보안 수준을 한 단계 끌어올릴 Application Security 엔지니어(DevSecOps)를 찾고 있습니다.
주요업무
[ Information Security Division을 소개해요 ]핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
단순한 운영/점검에 머무르지 않고, 개발 라이프사이클 전반에 보안을 녹여내고, 애플리케이션 취약점 점검 및 관리, 통합 인증/계정·권한(IAM) 개선, 보안 업무 자동화 통해 핀다의 보안 수준을 한 단계 끌어올릴 Application Security 엔지니어(DevSecOps)를 찾고 있습니다.
[ 이런 일들을 같이 할 거예요 ]
애플리케이션 보안(취약점 관리/개선)
· 웹/모바일/API 및 내부 업무 시스템에 대한 취약점 진단과 개선을 리딩합니다.
· 취약점 이슈를 “발견”에서 끝내지 않고, 우선순위화 개선 추적 재발 방지 체계까지 운영합니다.
개발보안 (Secure SDLC / DevSecOps)
· CI/CD 파이프라인에 보안 검증 단계(SAST, DAST, SCA 등)를 통합하여 Shift-Left 보안을 실현합니다.
· 시큐어 코딩 가이드를 작성·배포하고, 개발팀 대상 보안 리뷰 및 가이드를 수행합니다.
· 오픈소스 라이브러리·컨테이너 이미지의 취약점·라이선스 리스크를 관리합니다.
통합 인증/계정·권한(IAM) 및 접근 관리 고도화
· 통합 인증(SSO), 인증·인가 정책을 서비스·업무 흐름에 맞게 개선합니다.
· 계정 라이프사이클, 권한 관리 프로세스를 정비하고 자동화합니다
보안 운영 자동화
· Python 등으로 반복 업무를 자동화하고, 보안 점검/승인/증적 생성 흐름을 효율화합니다.
· 보안 도구 간 연동(API) 및 알림·리포팅 파이프라인을 구성합니다
자격요건
· 애플리케이션 보안 업무를 인하우스 환경에서 수행해 본 경험이 있으신 분· 개발 경험이 있거나, 개발팀과 코드 레벨에서 기술 커뮤니케이션이 가능한 분
· CI/CD 파이프라인에 보안 도구(SAST, DAST, SCA 등)를 연동해 본 경험이 있는 분
· 통합 인증/계정/권한(IAM) 또는 인증/인가 구조를 이해하고 개선해 본 경험이 있으신 분
· 취약점 진단 결과를 개발팀에 설명하고, 수정 방향을 함께 도출해 본 경험이 있는 분
