![지에스리테일(GS리테일)-[정보보안] 보안기술팀 취약점 진단 3년 이상](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F10386%2Fj79nmbncz98fyq3y__1080_790.jpg&w=700&q=100)
![지에스리테일(GS리테일)-[정보보안] 보안기술팀 취약점 진단 3년 이상](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F10386%2Frjl5cuj71b2lhvem__1080_790.jpg&w=700&q=100)
![지에스리테일(GS리테일)-[정보보안] 보안기술팀 취약점 진단 3년 이상](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F10386%2Fbjmjbtiefy5tcth7__1080_790.jpg&w=700&q=100)
![지에스리테일(GS리테일)-[정보보안] 보안기술팀 취약점 진단 3년 이상](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F10386%2Fsgtcv0v3tev4vp4e__1080_790.jpg&w=700&q=100)
![지에스리테일(GS리테일)-[정보보안] 보안기술팀 취약점 진단 3년 이상](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F10386%2Fwz6wubxfwpf3oveo__1080_790.jpg&w=700&q=100)
![지에스리테일(GS리테일)-[정보보안] 보안기술팀 취약점 진단 3년 이상](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F10386%2Fhko0ouzevp6phkqr__1080_790.jpg&w=700&q=100)
포지션 상세
[회사소개]
GS리테일은 유통업계의 Leading Company입니다. GS리테일은 오프라인 사업 역량을 기반으로, GS홈쇼핑과 함께 온라인 플랫폼을 강화하며 온라인과 오프라인을 아우르는 유통 시장의 절대 강자로 거듭나고 있습니다. 대한민국 유통 시장을 선도하는 GS리테일에는 적극적으로 소통하고 협업하며, 끊임없이 관성에 저항하는 힘을 가진 인재들이 수평적인 문화 속에서 일하고 있습니다.
[조직소개]
보안 기술팀의 취약점 진단 업무는 서비스 보안의 시작이며, 전사 인프라 및 보안 솔루션의 취약점을 선제적으로 식별하고, 근본적인 해결책을 제시하는 직무 입니다. 기술적인 깊이를 바탕으로 보안 표준을 세우고, 회사의 안정적인 서비스를 뒷받침하는 하는 팀 입니다.
· 신규 및 변경되는 서비스에 대한 보안성 검토 및 위협 모델링(Threat Modeling) 수행
· 취약점 검증, 위험도 분석(CVSS/비즈니스 임팩트), 개선방안 제시 및 조치이행 추적
· 보안 사고 발생 시 Application 관점 분석 및 대응 지원
2) 위협 시나리오 기반 취약점 점검 및 모의 해킹
· 서비스/자산 분류 기반 위협 주체(Threat Actor) 및 공격 목표 정의
· MITRE ATT&CK 프레임워크를 활용한 위협 시나리오 및 공격 경로 설계
· 도출된 시나리오 기반으로 웹/모바일 Application 취약점 점검 및 모의 해킹 수행
· 소스코드 레벨 취약점 분석 및 개발팀 협업을 통한 보안 이슈 해결 지원
· 점검 결과를 위험도(Impact × Likelihood) 기반으로 분석하고 조치 우선순위 제시
3) 외·내부 공격 면(Attack Surface) 기반 모니터링
· 외부 노출 자산 식별 및 Attack Surface 관리 체계 운영
· 취약점 및 이상 징후 상시 모니터링, 위협 인텔리전스 연계 분석
· 보안 이슈 발견 시 신속한 임시조치 및 관련 부서 협업 대응
4) DevSecOps 보안 체계 구축 및 운영
· CI/CD 파이프라인(Bitbucket/Bamboo 등) 내 보안 자동화 구축 및 운영
· 코드 취약점·보안 정책 게이트(Gate) 설계 및 적용
· 개발 보안 표준·가이드라인 수립, 개발자 보안 교육 및 인식 제고
· 보안 테스트 효율화를 위한 자체 도구 설계 및 운영
· 경력 : 5년 ~ 10년 (Application 보안 / 모의 해킹 관련 실무 경력)
· Application 취약점 점검 및 모의 해킹 실무 경험 3년 이상
· SAST / DAST 등 취약점 진단 솔루션 운영 경험
· Java, Python, JavaScript, Go 등 1개 이상 프로그래밍 언어 이해 및 코드 리뷰 경험
· MSA 아키텍처 이해 및 REST API 취약점 점검 역량
· DevSecOps 개념 이해 및 CI/CD 환경 내 보안성 검토 경험
GS리테일은 유통업계의 Leading Company입니다. GS리테일은 오프라인 사업 역량을 기반으로, GS홈쇼핑과 함께 온라인 플랫폼을 강화하며 온라인과 오프라인을 아우르는 유통 시장의 절대 강자로 거듭나고 있습니다. 대한민국 유통 시장을 선도하는 GS리테일에는 적극적으로 소통하고 협업하며, 끊임없이 관성에 저항하는 힘을 가진 인재들이 수평적인 문화 속에서 일하고 있습니다.
[조직소개]
보안 기술팀의 취약점 진단 업무는 서비스 보안의 시작이며, 전사 인프라 및 보안 솔루션의 취약점을 선제적으로 식별하고, 근본적인 해결책을 제시하는 직무 입니다. 기술적인 깊이를 바탕으로 보안 표준을 세우고, 회사의 안정적인 서비스를 뒷받침하는 하는 팀 입니다.
주요업무
1) Application 보안성 검토· 신규 및 변경되는 서비스에 대한 보안성 검토 및 위협 모델링(Threat Modeling) 수행
· 취약점 검증, 위험도 분석(CVSS/비즈니스 임팩트), 개선방안 제시 및 조치이행 추적
· 보안 사고 발생 시 Application 관점 분석 및 대응 지원
2) 위협 시나리오 기반 취약점 점검 및 모의 해킹
· 서비스/자산 분류 기반 위협 주체(Threat Actor) 및 공격 목표 정의
· MITRE ATT&CK 프레임워크를 활용한 위협 시나리오 및 공격 경로 설계
· 도출된 시나리오 기반으로 웹/모바일 Application 취약점 점검 및 모의 해킹 수행
· 소스코드 레벨 취약점 분석 및 개발팀 협업을 통한 보안 이슈 해결 지원
· 점검 결과를 위험도(Impact × Likelihood) 기반으로 분석하고 조치 우선순위 제시
3) 외·내부 공격 면(Attack Surface) 기반 모니터링
· 외부 노출 자산 식별 및 Attack Surface 관리 체계 운영
· 취약점 및 이상 징후 상시 모니터링, 위협 인텔리전스 연계 분석
· 보안 이슈 발견 시 신속한 임시조치 및 관련 부서 협업 대응
4) DevSecOps 보안 체계 구축 및 운영
· CI/CD 파이프라인(Bitbucket/Bamboo 등) 내 보안 자동화 구축 및 운영
· 코드 취약점·보안 정책 게이트(Gate) 설계 및 적용
· 개발 보안 표준·가이드라인 수립, 개발자 보안 교육 및 인식 제고
· 보안 테스트 효율화를 위한 자체 도구 설계 및 운영
자격요건
· 학력: 학사 이상· 경력 : 5년 ~ 10년 (Application 보안 / 모의 해킹 관련 실무 경력)
· Application 취약점 점검 및 모의 해킹 실무 경험 3년 이상
· SAST / DAST 등 취약점 진단 솔루션 운영 경험
· Java, Python, JavaScript, Go 등 1개 이상 프로그래밍 언어 이해 및 코드 리뷰 경험
· MSA 아키텍처 이해 및 REST API 취약점 점검 역량
· DevSecOps 개념 이해 및 CI/CD 환경 내 보안성 검토 경험
