플렉스팀의 Application Security Engineer는 고객에게 안전한 서비스를 제공하기 위해 web과 app 환경에서의 보안 아키텍처를 고민하고, 지속적으로 개선해 나갑니다.
Security Engineer 및 Product Engineer와 함께 어플리케이션 환경에서의 보안 위협을 제거하고 위험을 최소화하기 위한 환경을 설계하고, 최신 보안 트렌드와 기술을 가지고 고객에게 신뢰감을 줄 수 있는 서비스를 만드는 것에 권한과 책임을 가지고 있습니다.
CI/CD 환경에서 서비스 개발과 운영이 유기적으로 움직이는 환경에서 적시에 보안 가이드와 점검을 수행할 수 있는 절차와 지원 방법을 고민하고 실행합니다.
•
어떤 일을 함께 하게 되나요?
◦
Front (Web & Mobile Application) Security Architecture에 대한 깊은 이해를 우선시합니다.
◦
flex 서비스와 플렉스팀에 맞는 DevOps/DevSecOps 문화에 대해 넓고 깊게 고민합니다.
◦
제품 개발, 보안, 개발 등 여러 직군의 동료들과 협업하여 안전한 flex 서비스를 개발하기 위해 필요한 가이드를 개발하고 전달합니다.
▪
다양한 방법(블랙박스 테스팅, 화이트박스 테스팅, 소스코드리뷰 등)을 이용하여 application의 보안 취약점을 발견하고 보안 위험을 최소화하기 위한 방법을 고민하고 제시합니다.
◦
모바일 보안을 위해 필요한 보안 솔루션을 개발하거나 적용하여 취약점 탐지 및 개선 절차의 자동화를 추구합니다.
◦
Secure Coding의 기준을 제시하고 Product Engineer 등 동료들에게 교육을 진행합니다.
◦
최신 보안 기술, 트렌드에 flex 서비스에 적용할 수 있는 지를 고민하고 연구합니다.
•
이런 분과 함께 하고 싶습니다
◦
Android, iOS, Web 등의 환경에서 보안 취약점 점검을 해 보신 분
◦
정적/동적 분석, 소스 코드 분석 등을 통해 보안 취약점 (OWASP, NIST 등)을 평가하고 그에 따른 대응 방안을 제시해 보신 분
◦
인증 프로토콜에 대해 경험이 있거나 관심이 있으신 분
◦
웹 및 모바일 취약점 점검툴 운영 경험이 있으신 분
◦
보안 취약점을 최소할 수 있는 방법, 아키텍처를 개발자와 함께 구축해보신 경험이 있는 분
◦
새로운 기술 트렌드에 호기심이 많고 문제 해결을 위해 여러가지 방법을 시도해 보신 분
•
이러한 경험까지 있다면 더 좋겠어요!
◦
Application 개발 경험이 있으신 분
◦
리버스엔지니어링에 경험이 있으신 분
◦
버그바운티에 참여해 보신 분
◦
DevOps 또는 DevSecOps 환경에서 software development lifecycle을 경험해 보신 분
•