포지션 상세
코인원은 블록체인을 통해 효율적이고 공정한 금융 시장을 만들겠다는 목표로, 가상자산 업계를 선도하는 블록체인 기반 종합 금융 기업으로 발돋움하기 위한 여정을 계속해 나가고 있습니다.
현재 국내 대표 전문 가상자산 거래소 코인원을 중심으로 가상자산 관리, 거래매칭 엔진 등의 블록체인 기반 금융 및 기반 서비스를 제공하고 있으며, ‘11년 연속 보안 무사고', ‘다크코인 거래지원 0건', ’국내 최초 이더리움 거래지원', ‘국내 최초 스테이킹 서비스' 등의 기록을 쓰며 가장 안전하고 혁신적인 거래소로 자리매김 하고 있습니다.
---------------------------------------------------------------------------------------
• 비즈니스 로직상 취약 포인트 리뷰 및 안전한 서비스 보안 기획
• 기존/신규 서비스 코드 취약점 탐지 및 개선 협의
• 신규 취약점(CVE)에 대한 영향도 평가 및 대응 방안 제시
• 시나리오 기반 모의해킹 기획 및 침투 테스트 수행
• 블록체인 메인넷·스마트 컨트랙트 오디팅
• 웹/앱 서비스에 대한 시나리오 기반 모의해킹 및 침투 테스트 수행 경험이 있으신 분
• 최신 해킹 공격 트렌드와 취약점(CVE, OWASP Top 10 등)에 대한 깊이 있는 이해도를 갖추신 분
• 사고 대응보다 사고 예방을 우선시하는 선제적 사고를 가지신 분
• 유관 부서(개발, 보안, 운영 등)와 파트너로서 원활한 커뮤니케이션이 가능하신 분
현재 국내 대표 전문 가상자산 거래소 코인원을 중심으로 가상자산 관리, 거래매칭 엔진 등의 블록체인 기반 금융 및 기반 서비스를 제공하고 있으며, ‘11년 연속 보안 무사고', ‘다크코인 거래지원 0건', ’국내 최초 이더리움 거래지원', ‘국내 최초 스테이킹 서비스' 등의 기록을 쓰며 가장 안전하고 혁신적인 거래소로 자리매김 하고 있습니다.
---------------------------------------------------------------------------------------
주요업무
• 사내 워크스페이스 전반에 대한 선제적 보안 점검 및 위협 식별• 비즈니스 로직상 취약 포인트 리뷰 및 안전한 서비스 보안 기획
• 기존/신규 서비스 코드 취약점 탐지 및 개선 협의
• 신규 취약점(CVE)에 대한 영향도 평가 및 대응 방안 제시
• 시나리오 기반 모의해킹 기획 및 침투 테스트 수행
• 블록체인 메인넷·스마트 컨트랙트 오디팅
자격요건
• 하나 이상의 프로그래밍 언어 활용 능력을 갖추고, 코드 오디팅(typescript, kotlin, java 등)이 가능하신 분• 웹/앱 서비스에 대한 시나리오 기반 모의해킹 및 침투 테스트 수행 경험이 있으신 분
• 최신 해킹 공격 트렌드와 취약점(CVE, OWASP Top 10 등)에 대한 깊이 있는 이해도를 갖추신 분
• 사고 대응보다 사고 예방을 우선시하는 선제적 사고를 가지신 분
• 유관 부서(개발, 보안, 운영 등)와 파트너로서 원활한 커뮤니케이션이 가능하신 분
