<h2>직무</h2><p>어플리케이션보안(DevSecOps) 담당자</p><h2>포지션 상세</h2><p>어플리케이션보안팀은 안전한 카카오뱅크 서비스를 위해 Secure SDLC(Software Development LifeCycle) 관점에서 보안 문제를 발굴하고 해결합니다.<br><br>고객에게 서비스를 제공하기까지의 개발 과정 전 단계에서 소스 코드 및 서비스를 대상으로 자동화된 보안 테스팅(SAST/DAST/오픈소스/공급망)을 수행하고, CI/CD 파이프라인 및 개발 프로세스에 Built-in 된 점검 자동화 및 보호 체계를 만들어 갑니다.<br><br>정보보호 전문 지식과 자동화(개발) 역량을 기반으로, DevSecOps 관점에서의 SDLC 각 단계별 보안 위협을 선제적으로 식별하고 함께 해결하실 동료와 함께 하길 기대합니다.<br><br><br>| Kakaobank Tech<br>· 어플리케이션 보안 담당자의 주요 업무가 궁금하다면? : https://tech.kakaobank.com/posts/2406-kabang-vulnerability-analysis-automation/<br>· 카카오뱅크 기술 블로그에서 더 많은 이야기를 확인해 보세요! : https://tech.kakaobank.com/</p><h2>주요업무</h2><p>· 취약점 자동 진단 서비스(DAST / SAST) 개발 및 운영<br>· 정적 / 동적 취약점 분석(SAST/DAST 상용 도구 사용)<br>· SDLC 단계별 보안 강화 업무 (DevSecOps 관점)<br>· 오픈소스(SBOM) 취약점 분석</p><h2>자격요건</h2><p>· Java/Spring Framework/RDBMS 기반 웹 서비스(정보보호 서비스) 자동화 개발 가능한 분<br>· 리눅스/도커 기반 환경 개발이 가능한 분<br>· 웹/앱 기반 서비스 보안 위협 및 소스코드 수준 보안 취약점에 대한 분석 및 대응<br>· 관련 경력 3년 이상인 분</p><h2>우대사항</h2><p>· 취약점 진단 자동화(sast, dast, cce 점검 등) 개발 경험이 있는 분<br>· SDLC 단계별 보안 위협 분석 및 보호대책을 수립 및 구현한 경험이 있는 분<br><br>[공통 우대 사항]<br>· 국가유공자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대합니다.<br>(입사지원 시 증빙서류를 첨부하는 경우에 해당하며, 증빙서류는 포트폴리오 란에 첨부해주시길 바랍니다.)</p><h2>혜택 및 복지</h2><p>대표 복리후생<br>· 성장: 연 600만원의 복지포인트를 통해 스스로 성장과 밸런스있는 삶을 고민할 수 있습니다. 취미활동, 운동, 나에게 주는 선물 등 자유롭게 자기주도 마일리지를 사용해 보세요.<br>· 이너피스: 만 3년 근속하신 분에게 한달간의 달콤한 안식휴가를 드립니다. 유급휴가이며 좋은 휴식이 될 수 있도록 안식휴가비 300만원을 별도로 드립니다. <br>· 균형있는 삶: 자유롭게 출퇴근시간을 조정할 수 있는 유연근무제를 운영하고 있습니다. 그 외에도 일과 생활의 균형을 위한 다양한 시도를 하고 있습니다. <br>· 건강: 본인, 배우자, 자녀, 부모, 배우자부모 대상 단체상해보험 가입을 진행하여 의료비와 진단금을 지원하고 있습니다. 본인은 물론 소중한 가족 한명에게도 건강검진을 지원합니다. <br>· 가족: 경조사 및 장례서비스 지원, 자녀 교육비 지원, 대출이자 지원제도, 새로운 가족을 위한 휴가/휴직 등 다양한 제도를 통해 가족의 행복을 함께 고민합니다.<br><br>더 알아보기: https://recruit.kakaobank.com/welfare</p>
