<h2>직무</h2><p>보안 엔지니어</p><h2>포지션 상세</h2><p>함께 성장할 도전자를 찾습니다.<br><br>CORE VALUE<br>Concrete Experience<br><br>1. Lead Change 변화를 기회로 바꿉니다<br>기존 방식을 고수하기보다는 더 나은 방법을 찾아 실천합니다. 변화를 기회로 전환하며, 도전적인 자세로 해결책을 모색합니다.<br><br>2. Attitude is key 태도가 모든 변화를 만듭니다.<br>맡은 일을 철저히 수행하고, 동료의 문제 해결에도 적극적으로 기여합니다. 철저한 자기 관리와 성실한 태도로 팀에 긍정적인 영향을 미칩니다.<br><br>3. Grow as a Team 우리는 함께 나아갑니다.<br>열린 마음으로 동료의 의견을 듣고 존중합니다. 팀 내 소통을 활성화하며 모두가 함께 성장할 수 있도록 돕습니다.<br><br>4. Freedom and Ownership 자유 속에서 책임을 다합니다.<br>자유로운 환경에서 책임감 있게 행동하며, 팀의 목표를 우선시합니다. 스스로의 선택에 책임을 지고, 팀의 목표 달성을 위해 집중합니다.<br><br>5. Sincerity in Honesty 진심은 담백하게, 거침없이 솔직하게<br>잘못은 즉시 인정하고 솔직하게 사과하며, 문제를 투명하게 해결합니다. 감추거나 얼버무리지 않고, 진지하고 간결하게 문제를 해결합니다.<br><br>6. Honesty equals trust 정직과 믿음은 하나입니다.<br>말과 행동에 일관성을 유지하며 성과를 추구하되, 부정직한 방법을 사용하지 않습니다. 우리는 정직과 투명성을 최우선으로 하여 신뢰를 바탕으로 실질적인 성과를 이끌어냅니다.<br><br>[이런 팀과 함께해요]<br>사용자 보호와 플랫폼 안정성을 최우선으로 생각하는 보안팀<br>트래픽 규모와 패턴 변화에 유연하게 대응하는 실전형 엔지니어들<br>기획, 인프라, 법무, 서비스 개발자와 긴밀히 협업하는 조직문화</p><h2>주요업무</h2><p>• 대규모 웹 트래픽 환경에서 비정상 요청(크롤링, 스크래핑, 봇 등)을 탐지하고 방어하는 시스템 개발<br>• User-agent, IP, Header 패턴 분석 및 차단 정책 수립<br>• Bot 탐지를 위한 시그니처 및 머신러닝 기반 탐지 모델 설계<br>• CAPTCHA, JS Challenge 등 반자동화 방어 로직 기획 및 구현<br>• 트래픽 로그 기반의 비정상 행위 탐지 및 리포트 자동화<br>• CDN, WAF, Proxy 등 외부 보안 장비와의 연동 및 정책 조정</p><h2>자격요건</h2><p>• 웹 트래픽 구조 및 HTTP 프로토콜에 대한 이해<br>• Python, Go, Node.js 등 중 하나 이상을 이용한 백엔드 개발 경험<br>• 리버스 엔지니어링 또는 클라이언트 기반 우회 기법에 대한 이해<br>• 실시간 로깅/모니터링 환경에서의 이슈 분석 경험<br><br>[사용 기술]<br>• 언어: Python, Node.js, Go<br>• 인프라: AWS, Nginx, Cloudflare, Datadog, Redis<br>• 보안 도구: WAF, CDN, Bot Management 솔루션 등</p><h2>우대사항</h2><p>• Bot 탐지, Anti-Crawling, Abuse Prevention 시스템 개발 경험<br>• CDN, WAF, Nginx 등 트래픽 관제 도구 활용 경험<br>• 자동화된 공격(스크래핑, 매크로, DDoS 등)에 대한 대응 경험<br>• 대규모 트래픽 시스템에서의 성능 최적화 경험<br>• 보안 관련 CTF, 논문, 특허 등 활동 경험</p><h2>혜택 및 복지</h2><p>• 자유로운 연차 사용<br>• 자유로운 복장 가능<br>• 커피, 음료 및 간식 제공<br>• 명절 선물 지급<br>• 수평적인 문화<br>• 4대보험<br>• 퇴직금</p>
