포지션 상세
<Your Agentic spirit is our favorite prompt>
우리가 그리는 세상은 단 하나,
Identity in Avatar Metaverse “아바타로 살아가는 메타버스에서의 ‘나’
코코네는 2025년 9월, AI 기반 개발 문화로의 전환을 선언하며, 전사적으로 AX 전략을 본격적으로 가동했습니다.
이는 단순한 기술 도입을 넘어, 우리의 업무 방식과 가치 체계, 개발 문화 전반을 혁신하는 도전입니다.
[우리가 함께 만들고 싶은 가치]
우리는 함께 일하며, 다음과 같은 개발 문화를 만들어가고자 합니다.
AI를 ‘도구’가 아닌 지적 파트너로 받아들이는 협업 문화
실험과 실패를 두려워하지 않고, 0 에서 1을 창조하는 도전을 즐기는 환경
개발자 스스로 주도권을 가지고 설계부터 실행까지 이끄는 구조
「엔터테인먼트 개발 × AI」의 Best Practice를 창출해, 업계의 선구자가 된다.
AI 실험과 연구를 위한 충분한 비용 지원과 전담 AI팀의 기술적 뒷받침
[인재상]
우리는 이런 분들과 함께 일하고 싶습니다.
AI를 도구가 아닌 동료로 여기며 함께 성장하고 싶은 분
새로운 개발 방식과 조직 문화를 스스로 만들어보고 싶은 분
기술을 통해 조직과 서비스를 혁신하고 싶은 열정이 있는 분
전례 없는 도전을 즐기고 스스로 길을 개척할 수 있는 분
Mobile/Game: iOS·Android 앱 취약점 분석, 앱 위변조 및 리패키징 대응, 게임 핵/메모리 변조 공격 분석 및 대응
Web/API: OWASP Top 10 기반 취약점 진단, 인증/인가 로직 및 세션·토큰 처리 분석, 민감 정보 암호화 점검
2. DevSecOps 및 보안 프로세스 고도화
Secure SDLC: 개발 단계별 보안 점검 수행 및 CI/CD 파이프라인 내 보안 도구(Snyk, SonarQube 등) 통합 운영
AI 보안 혁신: GitHub Copilot, Cursor 등 AI 코드 생성 도구의 보안 품질 검증 및 관련 가이드라인 수립
3. 보안 설계 리뷰 및 인시던트 대응
Review: 서비스 출시 전 리스크 리뷰 및 API 접근 제어 설계 리뷰를 통해 선제적 개선 방안 가이드 제공
Incident: 보안 사고 발생 시 초동 대응 및 원인 분석, 재발 방지 대책 수립 및 유관 부서 협업
4. 보안 문화 확산 및 교육
개발 조직 대상 시큐어 코딩 교육 수행 및 사내 보안 베스트 프랙티스 가이드 작성·공유
모바일 앱(Android/iOS) 및 웹/API 취약점 진단 경험
Burp Suite, Frida, IDA Pro 등 보안 분석 도구 활용 경험
SAST/DAST/SCA 도구(Snyk, Semgrep, OWASP ZAP 등) 활용 경험
취약점 분석 결과를 기반으로 개발팀에 구체적인 개선 가이드 제공 경험
개발 조직과 협업하여 보안 문제를 해결한 경험
보안 인시던트(취약점 악용, 데이터 유출 등) 분석 및 대응 경험
우리가 그리는 세상은 단 하나,
Identity in Avatar Metaverse “아바타로 살아가는 메타버스에서의 ‘나’
코코네는 2025년 9월, AI 기반 개발 문화로의 전환을 선언하며, 전사적으로 AX 전략을 본격적으로 가동했습니다.
이는 단순한 기술 도입을 넘어, 우리의 업무 방식과 가치 체계, 개발 문화 전반을 혁신하는 도전입니다.
[우리가 함께 만들고 싶은 가치]
우리는 함께 일하며, 다음과 같은 개발 문화를 만들어가고자 합니다.
AI를 ‘도구’가 아닌 지적 파트너로 받아들이는 협업 문화
실험과 실패를 두려워하지 않고, 0 에서 1을 창조하는 도전을 즐기는 환경
개발자 스스로 주도권을 가지고 설계부터 실행까지 이끄는 구조
「엔터테인먼트 개발 × AI」의 Best Practice를 창출해, 업계의 선구자가 된다.
AI 실험과 연구를 위한 충분한 비용 지원과 전담 AI팀의 기술적 뒷받침
[인재상]
우리는 이런 분들과 함께 일하고 싶습니다.
AI를 도구가 아닌 동료로 여기며 함께 성장하고 싶은 분
새로운 개발 방식과 조직 문화를 스스로 만들어보고 싶은 분
기술을 통해 조직과 서비스를 혁신하고 싶은 열정이 있는 분
전례 없는 도전을 즐기고 스스로 길을 개척할 수 있는 분
주요업무
1. 애플리케이션 및 서비스 보안 진단 (Hands-on)Mobile/Game: iOS·Android 앱 취약점 분석, 앱 위변조 및 리패키징 대응, 게임 핵/메모리 변조 공격 분석 및 대응
Web/API: OWASP Top 10 기반 취약점 진단, 인증/인가 로직 및 세션·토큰 처리 분석, 민감 정보 암호화 점검
2. DevSecOps 및 보안 프로세스 고도화
Secure SDLC: 개발 단계별 보안 점검 수행 및 CI/CD 파이프라인 내 보안 도구(Snyk, SonarQube 등) 통합 운영
AI 보안 혁신: GitHub Copilot, Cursor 등 AI 코드 생성 도구의 보안 품질 검증 및 관련 가이드라인 수립
3. 보안 설계 리뷰 및 인시던트 대응
Review: 서비스 출시 전 리스크 리뷰 및 API 접근 제어 설계 리뷰를 통해 선제적 개선 방안 가이드 제공
Incident: 보안 사고 발생 시 초동 대응 및 원인 분석, 재발 방지 대책 수립 및 유관 부서 협업
4. 보안 문화 확산 및 교육
개발 조직 대상 시큐어 코딩 교육 수행 및 사내 보안 베스트 프랙티스 가이드 작성·공유
자격요건
애플리케이션 보안(Application Security) 관련 3~7년 이상의 경력모바일 앱(Android/iOS) 및 웹/API 취약점 진단 경험
Burp Suite, Frida, IDA Pro 등 보안 분석 도구 활용 경험
SAST/DAST/SCA 도구(Snyk, Semgrep, OWASP ZAP 등) 활용 경험
취약점 분석 결과를 기반으로 개발팀에 구체적인 개선 가이드 제공 경험
개발 조직과 협업하여 보안 문제를 해결한 경험
보안 인시던트(취약점 악용, 데이터 유출 등) 분석 및 대응 경험
