포지션 상세 정보
- 기술스택
WazuhISMS
- 주요업무
• 보안진단 자동화 솔루션(Wazuh) 및 기타 방식을 통한 온프레미스 및 클라우드 환경의 취약점 진단 업무를 수행합니다. • 모바일 및 웹/API 서비스에 대한 소스코드 리뷰를 통해 정적 진단 업무를 수행합니다 • 주요 서비스(인증, 결제 등)에 대한 시나리오 기반 모의 해킹을 수행합니다. • 진단 업무 자동화 및 고도화를 위한 다양한 최신 기술을 검토하고 적용합니다. • 컴플라이언스 기반(정보통신기반시설, 전자금융감독규정) 가이드라인 제/개정 업무를 진행합니다.
- 자격요건
• 웹 서비스, 모바일 App 진단 실무경력 3년 이상 보유하신 분 • 취약점 진단 절차를 이해하고 수행할 수 있으신 분 • 정보보안 기술에 대한 기본적인 이해도를 갖추신 분 • 원활한 커뮤니케이션 능력을 보유하신 분
- 우대사항
• 정보보안 전문업체 업무 경력이 있으신 분 • 모의해킹 지식 및 경험이 있으신 분 • 소스코드 진단업무를 수행해보신 분 • 클라우드 환경 취약점 진단 및 모의해킹 경험이 있으신 분 • 취약점 점검 업무에 대한 자동화 및 관리 경험이 있으신 분 • 전자금융감독규정 대응 및 ISMS-P 인증 경험이 있으신 분 • 국내/외 해킹대회 수상 경험이 있으신 분
- 복지 및 혜택
즐겁게 • 위메프 쇼핑 및 도서구매 지원제도 • 명절 선물 지급 • 리프레시 휴가 및 휴가비 제공 건강하게 • 종합건강검진 지원 • 중증 의료비 지원 제도 운영 • 사내 직원 식당 운영 든든하게 • 경조사 지원 제도 운영 • 임신/출산/보육관련 지원 제도 운영 • 직원 대출 제도 운영
- 채용절차 및 기타 지원 유의사항
[전형과정을 안내 드릴게요] • 서류전형 > 1차 인터뷰 > 2차 인터뷰 > 처우협의 > 최종합격 • 지원서 작성 및 개인 이력서(자유양식) 첨부 시 본인의 개발 경험과 기술력을 보여줄 수 있는 프로젝트 위주로 작성해 주시면 좋습니다. • GitHub 계정이나 포트폴리오, 개발 블로그 등의 정보를 함께 전달해 주시면 참고하여 검토하겠습니다. • 파일용량이 20Mb 이상일 경우 경력기술서 내 URL을 기재해 주세요. • 채용 포지션에 따라 전형절차는 변동될 수 있습니다. [지원 시 확인해 주세요] • 고용형태는 정규직입니다. • 국가보훈대상자 및 장애인은 관계법령에 의거 우대합니다. • 입사지원서 기재사항이 사실과 다를 경우 합격이 취소될 수 있습니다. • 계획된 채용이 완료되면 접수 기간과 상관없이 조기에 마감 될 수 있습니다. 본 공고를 통해 입사지원 시 '위메프 채용 개인정보처리방침(아래 링크)'에 따라 개인정보를 수집하여 처리합니다. http://recruit.wemakeprice.com/info/privatePolicy
기업/서비스 소개
기업상세 정보로 이동![위메프_[위메프] 보안 취약점 진단 전문가](https://cdn.jumpit.co.kr/lg/images/career_280/20215408135439225_1000_667.webp)
![위메프_[위메프] 보안 취약점 진단 전문가](https://cdn.jumpit.co.kr/lg/images/career_280/20215408135457186_1000_723.webp)
1 / 4
새로운 도전을 통해 성장하고, 위메프의 내일을 함께 만들어갈 동료를 기다리고 있습니다. 서로에게 건강한 자극제가 되어 성장의 기쁨을 느끼고 싶다면 우리의 동료가 되어주세요! [반값습니다] 보안기술팀 진단파트는 위메프내 존재하는 자산에 대해 다양한 방법론을 통해 취약점을 진단하고 제거하기 위한 컨트롤타워 역할을 수행합니다. 적합한 도구 적용을 통해 업무의 효율성을 제고시키고 고도화하여 취약점을 제거하고 주요 컴플라이언스를 준수하는 것이 주 목표 입니다. 회사와 개인의 보안기술 수준을 향상 시키기 위해 다양한 기술을 경험하고 데이터를 기반으로 검증하며 실무에 적용하여 구성원 모두가 실력있는 엔지니어로 성장할 수 있도록 노력하고 있습니다.