포지션 상세
[더 나은 보안 문화를 만드는 일을 함께 합니다.]
파인더갭은 보안을 대하는 시장의 태도와 문화 자체를 바꾸는 기업입니다.
삼성 SDS 의 시니어 엔지니어 등 뛰어난 역량의 인원들이 2022년 법인 설립 후 토스 스타트업 서바이벌 우승 / SVIC(삼성벤처투자) 투자 유치를 통해 파인더갭의 기술력과 서비스경험, 미래 계획에 대해 인정을 받았습니다.
기업들은 여전히 보안을 '비용'으로 봅니다. 우리는 그 시각을 다시 짚어볼 때라고 봅니다. 보안은 성장 동력이어야 하고, 파인더갭이 그 기준을 직접 만들어 가고 있습니다.
특정 취약점을 패치하는 게 목표가 아닙니다. 기업이 보안을 대하는 방식을 바꾸고, 그 새로운 방식이 업계 표준이 되는 것. 그게 우리가 존재하는 이유입니다.
우리는 AI(Artificial lntelligence)와 HI(Human Intelligence)의 판단이 함께 맞물리는 방식으로 기업 보안의 새로운 기준을 만들겠다는 구체적인 목표를 가지고 있습니다.
---
[어떤 사람들과 일하게 될까요?]
파인더갭 팀은 두 가지 방향의 전문성이 실제로 협력하는 곳입니다.
한쪽에는 데이터와 자동화를 다루는 사람들이 있습니다. 찾아낸 취약점을 평가 및 정제하고, 반복 가능한 것들을 시스템으로 만드는 일을 합니다. 다른 한쪽에는 고객의 맥락을 읽고, 표준화되지 않은 위협에 판단을 내리며, 신뢰 기반의 관계를 설계하는 사람들이 있습니다.
이 두 영역은 분리되어 있지 않습니다. 매일 같은 문제 앞에서 함께 이야기하고, 함께 결정합니다. 팀이 작기 때문에 내 기여가 바로 보이고, 결정까지의 거리가 짧습니다. 그만큼 각자의 주인의식이 팀 전체를 움직입니다.
---
[파인더갭에서 일한다는 것.]
우리는 "이렇게 해도 괜찮겠지?"를 묻지 않습니다. 대신 "이것이 고객의 진짜 문제에 가 닿는가? 그리고 우리가 하려는 방식이 기준이 될 수 있는가?"를 묻습니다. 이 두 질문이 파인더갭에서 모든 결정의 기준입니다.
실행 속도를 중요하게 생각합니다. 완벽한 계획보다 빠른 시도와 피드백을 선택합니다. 데이터를 근거로 말하고, 방향이 틀렸다면 솔직하게 인정하고 바꿉니다. 결과만큼 어떻게 만들었는지도 중요하게 봅니다. 사람 사이의 신뢰가 제품의 품질만큼 우리에게 중요한 이유입니다.
---
[이런 분과 일하고 싶습니다.]
• 문제를 발견하면 "누가 해결해 주겠지"가 아니라 "내가 해결해야 한다"고 생각하는 분
• 고객이 말하지 않은 문제까지 먼저 보려는 분
• 빠른 실행과 반복을 두려워하지 않는 분
• "이게 표준이 될 수 있을까?"라는 질문을 스스로 던지는 분
• 자신의 영역이 회사 전체에 어떤 의미인지 연결해서 생각하는 분
---
[이런 분은 저희와 맞지 않을 수 있습니다.]
• 역할과 책임의 경계가 명확하게 정의된 환경을 선호하는 분
• 결정을 내리기 전에 상위의 지시와 검토가 반드시 필요하다고 느끼는 분
• 보안을 기술적 솔루션의 문제로만 보는 분
• 현재 방식에 문제가 없다면 바꾸지 않는 게 맞다고 생각하는 분
• "내 일만 잘 하면 된다"는 관점으로 일하는 분
• 취약점 재현 및 유효성 검증 (Triage & Reproduction)
-접수된 리포트의 PoC(Proof of Concept)를 기반으로 실제 취약점 발현 여부 재현
-오탐(False Positive), 중복(Duplicate), 범위 이탈 여부의 기술적 판단
-재현 불가능한 리포트에 대한 기술적 피드백 및 증적 확보
• 분석 효율화를 위한 보안 도구 개발 (Security Tool Development)
-취약점 재현 자동화: 반복적인 검증 과정을 줄이기 위한 자동화 스크립트(Python, Go 등) 작성
-내부 스캐너 및 퍼저(Fuzzer) 개발: 특정 취약점 유형을 빠르게 식별할 수 있는 커스텀 도구 개발 및 유지보수
-Triage 시스템 고도화: 버그바운티 플랫폼 내 분석가용 기능 개선 및 업무 자동화 시스템 개발/개선
• 위험도 평가 및 리포팅
-CVSS 기준 점수 산정 및 비즈니스 파급력(Impact) 분석
-고객사를 위한 취약점 대응 가이드(Mitigation) 작성 및 기술 컨설팅
• 개발 능력 필수: Python, Go, JavaScript 등 1개 이상의 언어를 능숙하게 다루며, 필요한 보안 도구를 직접 제작할 수 있는 분
• 주요 보안 취약점(OWASP Top 10 등)의 원리와 공격 메커니즘에 대한 깊은 이해
• HTTP 프로토콜 및 REST API 구조에 대한 명확한 이해
• Burp Suite 등의 프록시 도구 활용 및 확장(Extension) 개발 경험
[마인드]
• 반복적인 업무를 코드로 자동화하고 개선하려는 '엔지니어링 마인드'
• 논리적인 사고를 바탕으로 타인을 설득할 수 있는 커뮤니케이션 능력
파인더갭은 보안을 대하는 시장의 태도와 문화 자체를 바꾸는 기업입니다.
삼성 SDS 의 시니어 엔지니어 등 뛰어난 역량의 인원들이 2022년 법인 설립 후 토스 스타트업 서바이벌 우승 / SVIC(삼성벤처투자) 투자 유치를 통해 파인더갭의 기술력과 서비스경험, 미래 계획에 대해 인정을 받았습니다.
기업들은 여전히 보안을 '비용'으로 봅니다. 우리는 그 시각을 다시 짚어볼 때라고 봅니다. 보안은 성장 동력이어야 하고, 파인더갭이 그 기준을 직접 만들어 가고 있습니다.
특정 취약점을 패치하는 게 목표가 아닙니다. 기업이 보안을 대하는 방식을 바꾸고, 그 새로운 방식이 업계 표준이 되는 것. 그게 우리가 존재하는 이유입니다.
우리는 AI(Artificial lntelligence)와 HI(Human Intelligence)의 판단이 함께 맞물리는 방식으로 기업 보안의 새로운 기준을 만들겠다는 구체적인 목표를 가지고 있습니다.
---
[어떤 사람들과 일하게 될까요?]
파인더갭 팀은 두 가지 방향의 전문성이 실제로 협력하는 곳입니다.
한쪽에는 데이터와 자동화를 다루는 사람들이 있습니다. 찾아낸 취약점을 평가 및 정제하고, 반복 가능한 것들을 시스템으로 만드는 일을 합니다. 다른 한쪽에는 고객의 맥락을 읽고, 표준화되지 않은 위협에 판단을 내리며, 신뢰 기반의 관계를 설계하는 사람들이 있습니다.
이 두 영역은 분리되어 있지 않습니다. 매일 같은 문제 앞에서 함께 이야기하고, 함께 결정합니다. 팀이 작기 때문에 내 기여가 바로 보이고, 결정까지의 거리가 짧습니다. 그만큼 각자의 주인의식이 팀 전체를 움직입니다.
---
[파인더갭에서 일한다는 것.]
우리는 "이렇게 해도 괜찮겠지?"를 묻지 않습니다. 대신 "이것이 고객의 진짜 문제에 가 닿는가? 그리고 우리가 하려는 방식이 기준이 될 수 있는가?"를 묻습니다. 이 두 질문이 파인더갭에서 모든 결정의 기준입니다.
실행 속도를 중요하게 생각합니다. 완벽한 계획보다 빠른 시도와 피드백을 선택합니다. 데이터를 근거로 말하고, 방향이 틀렸다면 솔직하게 인정하고 바꿉니다. 결과만큼 어떻게 만들었는지도 중요하게 봅니다. 사람 사이의 신뢰가 제품의 품질만큼 우리에게 중요한 이유입니다.
---
[이런 분과 일하고 싶습니다.]
• 문제를 발견하면 "누가 해결해 주겠지"가 아니라 "내가 해결해야 한다"고 생각하는 분
• 고객이 말하지 않은 문제까지 먼저 보려는 분
• 빠른 실행과 반복을 두려워하지 않는 분
• "이게 표준이 될 수 있을까?"라는 질문을 스스로 던지는 분
• 자신의 영역이 회사 전체에 어떤 의미인지 연결해서 생각하는 분
---
[이런 분은 저희와 맞지 않을 수 있습니다.]
• 역할과 책임의 경계가 명확하게 정의된 환경을 선호하는 분
• 결정을 내리기 전에 상위의 지시와 검토가 반드시 필요하다고 느끼는 분
• 보안을 기술적 솔루션의 문제로만 보는 분
• 현재 방식에 문제가 없다면 바꾸지 않는 게 맞다고 생각하는 분
• "내 일만 잘 하면 된다"는 관점으로 일하는 분
주요업무
화이트해커가 제보한 취약점을 검증하는 분석 업무와 더불어, 보다 빠르고 정확한 평가를 돕는 자동화 도구 및 검증 시스템을 직접 개발합니다.• 취약점 재현 및 유효성 검증 (Triage & Reproduction)
-접수된 리포트의 PoC(Proof of Concept)를 기반으로 실제 취약점 발현 여부 재현
-오탐(False Positive), 중복(Duplicate), 범위 이탈 여부의 기술적 판단
-재현 불가능한 리포트에 대한 기술적 피드백 및 증적 확보
• 분석 효율화를 위한 보안 도구 개발 (Security Tool Development)
-취약점 재현 자동화: 반복적인 검증 과정을 줄이기 위한 자동화 스크립트(Python, Go 등) 작성
-내부 스캐너 및 퍼저(Fuzzer) 개발: 특정 취약점 유형을 빠르게 식별할 수 있는 커스텀 도구 개발 및 유지보수
-Triage 시스템 고도화: 버그바운티 플랫폼 내 분석가용 기능 개선 및 업무 자동화 시스템 개발/개선
• 위험도 평가 및 리포팅
-CVSS 기준 점수 산정 및 비즈니스 파급력(Impact) 분석
-고객사를 위한 취약점 대응 가이드(Mitigation) 작성 및 기술 컨설팅
자격요건
[기술 역량]• 개발 능력 필수: Python, Go, JavaScript 등 1개 이상의 언어를 능숙하게 다루며, 필요한 보안 도구를 직접 제작할 수 있는 분
• 주요 보안 취약점(OWASP Top 10 등)의 원리와 공격 메커니즘에 대한 깊은 이해
• HTTP 프로토콜 및 REST API 구조에 대한 명확한 이해
• Burp Suite 등의 프록시 도구 활용 및 확장(Extension) 개발 경험
[마인드]
• 반복적인 업무를 코드로 자동화하고 개선하려는 '엔지니어링 마인드'
• 논리적인 사고를 바탕으로 타인을 설득할 수 있는 커뮤니케이션 능력
