Application Security Engineer

  • 당근
  • 정규직
  • 경력

보안팀을 소개해요

보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.

이런 일을 해요

  • 당근 서비스 대상으로 모의해킹, 인프라 취약점 진단을 수행해요
  • 애플리케이션 보안을 강화할 수 있는 방안에 대해 연구해요
  • DevSecOps 환경을 만들어요

이런 분을 찾고 있어요

  • 기업 서비스에 대한 모의해킹, CCE, CVE, CWE 진단 경험이 있으신 분
  • 사내 보안 점검 도구를 개발하고 운영해 보신 분
  • 보안 자동화 또는 DevSecOps 업무 경험이 있으신 분
    • Python 또는 JavaScript 중 1개 이상의 언어를 사용하여 자동화 개발 경험이 있으신 분이 필요해요
    • 프론트엔드에서 백엔드까지 전체적인 아키텍쳐를 설계하시거나 이해하실 수 있는 분이 필요해요
    • 오픈소스 또는 상용 보안 제품을 연계하여 자동화 개발해 본 경험이 있으신 분이 필요해요

이런 분이면 더 좋아요!

  • AWS, GCP 등 클라우드 환경에서 개발 경험이 있으신 분
  • DevSecOps 문화에 대한 경험과 이해가 있으신 분
  • 신규 취약점 연구에 흥미가 있으신 분
  • 버그바운티 경험이 있으신 분
  • 긍정적인 업무 마인드를 가지신 분

참고해 주세요

  • 포트폴리오는 필수로 제출해 주시고 프로젝트별 기여도를 표시해 주세요
  • 화상 인터뷰 통과 이후 직무 인터뷰 단계 이전에 사전과제가 진행될 수 있어요

이렇게 합류해요

1. 서류 전형 → 2. 과제 전형 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 →  6. 최종 합격 및 입사

👉당근 합류 여정 가이드 바로가기(🔗)

목록으로 돌아가기