[플렉스] Application Security Engineer Intern (채용연계형)

[플렉스] Application Security Engineer Intern (채용연계형)

[모집기간]

05월 28일 ~ 06월 09일

[담당업무]

-최근의 보안 사고와 AI 보안 위협으로부터 회사의 소중한 정보자산을 보호하기 위해, 웹 애플리케이션 및 인프라 전반에 대한 취약점 점검과 모의해킹을 주도적으로 수행하며 내재화된 보안 체계를 만듭니다.

-flex의 내부 취약점 점검을 함께 기획하고 실행하며, 일회성 점검에 그치지 않고 향후 지속적으로 작동할 수 있는 체계적인 정보보호 인증 대응 프로세스를 수립합니다.

-개발 초기 단계부터 보안이 반영될 수 있도록 DevSecOps 파이프라인을 운영하고 업데이트하며, 보안 취약점을 소스 코드 레벨에서부터 탐지하고 차단하는 실무를 경험합니다.

-단순 진단 업무에만 머무르지 않고 보안 솔루션 운영 및 실시간 모니터링 업무에도 참여하며, 위협 신호를 감지하고 대응하는 전 과정을 통해 서비스의 실질적인 안전성을 확보합니다.

-멘토의 밀착 가이드와 전문적인 피드백을 바탕으로, 취약점 진단 전문성을 핵심 무기로 삼으면서도 다양한 기술적 보안 영역에 유연하게 기여할 수 있는 올라운더 보안 전문가로 성장합니다.

[자격요건]

-컴퓨터공학, 정보보호 또는 관련 학문을 전공 중이거나 졸업하신 분으로서, 보안 엔지니어로 성장하고자 하는 뜨거운 열정을 가지신 분

-HTTP 프로토콜, 인증/세션 메커니즘, REST/GraphQL 등 웹 애플리케이션 아키텍처에 대한 깊은 이해를 갖추신 분

-OWASP Top 10을 비롯한 주요 웹 애플리케이션 취약점의 발생 원인과 파급력, 조치 방안에 대한 기본 지식을 보유하신 분

-작성된 코드를 읽고 논리적 흐름이나 잠재적 결함을 파악할 수 있는 최소 한 개 이상의 프로그래밍 언어(Java, Kotlin, TypeScript, Python, Go 중) 리딩 능력이 있으신 분

-6개월 풀타임 인턴십 근무에 문제가 없는 분 (대학/대학원생의 경우 졸업 예정자와 기졸업자 모두 가능함)

-병역필 또는 면제자로 결격 사유가 없는 분

[우대사항]

-Burp Suite, OWASP ZAP 등 동적 진단 도구나 Semgrep, CodeQL 등 정적 분석 도구를 활용해 본 실무적 경험이 있으신 분

-CTF 대회 참여, 버그바운티(Bug Bounty) 플랫폼 활동, 또는 실제 취약점을 발견하여 제보해 본 유의미한 이력이 있으신 분

-Prompt Injection, Excessive Agency 등 최근 급부상하고 있는 LLM 및 생성형 AI 보안 위협에 깊은 관심이 있으신 분

-주요 보안 커뮤니티 활동을 하거나, 모의해킹 및 취약점 점검에 관한 전문 교육 기관의 프로그램을 수료하신 분

[채용공고]