Security Engineer | 인프라 (보안, 모의해킹)

보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.

• 중고거래, 알바, 부동산, 중고차 등 당근의 다양한 버티컬 서비스(웹/앱/API/인프라) 전반에 대한 모의해킹과 취약점 진단을 설계하고 주도해요
• 신규 서비스의 기획·설계 단계부터 참여해 위협 모델링을 수행하고, 공격자 관점에서의 방향성을 제시해요
• 발견한 취약점의 근본 원인을 분석하고, 단건 리포팅에서 끝나지 않는 구조적인 개선안을 만들어가요
• 반복되는 진단 업무를 자동화하고 팀의 진단 방법론과 플레이북을 체계화해요
• 모바일 앱 보안을 강화하기 위해 모바일 보안 솔루션을 운영하고 새로운 위협에 대응 가능하도록 지속적인 개선 활동을 수행해요
• AI Security 포지션과 협업해 AI 레드티밍에서 찾은 취약점이 전체 서비스 공격 표면 관점과 연결되도록 해요

• 모의해킹 실무 경험 5년 이상
• 웹/앱/API 취약점의 근본 원인까지 파고들어 분석하고, 실질적인 개선안을 제시할 수 있으신 분
• 클라우드 환경(AWS, GCP 등)에서의 보안 진단 경험이 있으신 분
• Burp Suite, Nmap 등 관련 툴을 자유롭게 활용할 수 있고, 필요하면 직접 도구를 만들어 쓸 수 있으신 분
• 비즈니스 맥락을 이해하고, 개발·기획 조직과 파트너로서 소통할 수 있으신 분

• LLM 레드티밍 경험 또는 프롬프트 인젝션, 간접 프롬프트 인젝션, 권한 오남용 등 AI 특화 공격에 대한 깊은 이해가 있으신 분
• promptfoo, garak 등 LLM 보안 진단 자동화 도구를 활용하거나 직접 확장·운영해 보신 분
• 버그바운티, CVE 리포팅, 보안 컨퍼런스 발표 등 외부 활동 경험이 있으신 분
• 보안 진단 자동화 도구를 직접 개발해 운영해 보신 분
• 팀의 지식을 문서·방법론으로 정리하거나 동료와 공유해 본 경험이 있으신 분

• 정규직 채용의 경우 3개월의 수습기간이 있어요
• ‘장애인고용촉진 및 직업재활법’, ‘국가유공자 등 예우 및 지원에 관한 법률’에 따라 장애인 및 보훈대상자는 채용 전형 시 우대하고 있어요

1. 서류 전형 → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 →  6. 최종 합격 및 입사

👉당근 합류 여정 가이드 바로가기(🔗)