보안 엔지니어 - 취약점 분석 및 모의해킹 담당자

⎥카카오페이 크루들의 이야기도 확인해주세요.

• 카카오페이 서비스 자세히 보기
• 카카오페이 크루가 일하는 방법 자세히 보기
• 카카오페이 개발 문화 보러가기

⎥조직 소개 

Purple팀은 카카오페이 서비스를 안전하게 보호하기 위해 위협을 식별하고 대응하는 업무를 수행하는 조직이에요.

Purple팀 내 Blue 업무와 Red 업무 영역으로 나누어 위협을 효과적으로 식별하고 대응하기 위해 서비스 취약점 점검 및 인프라 및 모니터링 환경을 구성하여 서비스를 안전하게 보호하고 있어요.

on-premise, cloud, k8s 환경에서 보안정책팀, 보안기술파트와 협업을 통해 관리적, 기술적 보안 통제 방안을 마련하고 있어요.

⎥직무 소개

업무내용

• on-premise, cloud, k8s 환경에서 Compliance 관련(PCI-DSS, 전자금융기반시설 인프라/홈페이지 등) 취약점 점검 및 대응 업무를 해요.
• 카카오페이 자산(인프라, 솔루션, 서비스 등)을 대상으로 모의침투 업무를 수행해요.
• 서비스 출시 및 변경 단계에서 보안성 검토(취약점 진단/소스코드점검 등) 업무를 수행하며 발견된 취약점에 대해 보안 가이드를 제공하는 업무를 해요.
• 신규 취약점에 대한 분석 및 대응 가이드를 관리하여 보안 Risk관리 업무를 해요.

지원자격

• 10년~15년차 정보보호 취약점 점검 및 관리 업무 경력이 있으신 분을 원해요.
• 모의해킹(블랙박스 등) 체계를 수립하고 수행할 수 있는 분을 원해요.
• 웹/앱 기반의 대고객 서비스 구현방식을 이해하고 취약점 분석 및 개선/가이드 수행이 가능하신 분을 원해요.

우대사항

• 기술에 대한 이해를 바탕으로 원활한 커뮤니케이션과 효과적인 문제해결 능력을 갖추신 분이면 좋아요.
• 기업 내 RED 팀 등 화이트 해커 조직에서 리더쉽을 발휘한 경험이나 체계를 구성해본 분이면 좋아요.
• APT 그룹에 대한 공격기법, MITRE ATT&CK, Cyber Kill Chain에 대한 지식이 있으신 분이면 좋아요.
• DevSecOps 환경 구축 혹은 업무를 수행하셨던 분이면 좋아요.
• 국내 외 해킹대회 수상 경력 혹은 버그바운티 참여(CVE 발급 등) 이력이 있으신 분이면 좋아요.

⎥지원 안내

전형 절차

서류 - 1차 인터뷰 - 2차 인터뷰 - 처우협의 - 최종합격

지원서 작성 tip

• RED업무 관련 개선을 통해 효과적인 업무 리소스 관리 또는 보안 Risk관리 사례가 있다면 개선 이유와 효과에 대해 작성해주면 좋아요.
• 지원자격 및 우대사항 내용 중 주도적으로 수행했던 업무에 대해서는 관리/기술관점으로 상세하게 답변 할수 있도록 준비하면 좋아요.
• RED 팀과 관련된 업무를 수행 중 본인만의 기발한 생각과 경험을 바탕으로 취약점 점검 업무를 수행하신 경험이 있다면 알려주세요.
• 기업에서 필요한 RED팀의 업무 및 역할에 대해 본인의 주관을 잘 표현해주면 좋아요.
• 카카오페이에서 도전하고 싶은 업무가 있다면 알려주세요.

유의사항

※ 카카오페이 직원 중 추천인이 있을 경우, 추천인 성명을 기재해주세요.

※ 해당 공고는 상시 영입으로, 채용 완료 시 조기마감될 수 있어요.

※ 입사지원 서류에 허위기재 사실이 발견될 경우, 불합격 또는 입사가 취소될 수 있어요.

※ 보훈대상자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대해요.

※ 경력사항은 지원서에 기재하여 주신 내용 기준으로 인정되므로, 누락없이 기재하여 주세요.