<h2>직무</h2><p>[DX본부 정보보안팀] 모의해킹</p><h2>포지션 상세</h2><p>2025년<br>DX본부 정보보안팀 <br>모의해킹/보안기획 경력사원 채용<br><br>Grow with US GS Retail<br>대한민국을 대표하는 Lifestyle Platform기업 GS 리테일에서 분야 최고의 전문가로 성장할 열정 있는 인재를 기다립니다.</p><h2>주요업무</h2><p>• Application 보안성 검토<br> - 신규 및 변경되는 서비스에 대해 보안성 검토 및 위협 모델링 수행<br> - 발견된 보안 취약점에 대한 검증, 위험도 분석, 개선 방안 제시 및 조치 결과 추적 관리<br>• 취약점 점검 및 모의해킹<br> - 운영 중인 웹/모바일 Application에 대한 취약점 점검 및 모의해킹 수행<br> - 소스코드 레벨 취약점 분석 및 개발팀과 협업하여 보안 이슈 해결 지원<br> - 보안 사고 발생 시 Application 관점에서의 분석 및 대응 지원<br>• 개발 보안 프로세스 운영<br> - DevSecOps 파이프라인 구축 및 운영 지원(CI/CD 환경 내 보안 자동화)<br> - 보안 테스트 및 모니터링 효율화를 위한 자체 도구 설계 및 운영<br> - 개발 보안 표준 및 가이드라인 수립 및 교육</p><h2>자격요건</h2><p>• 학력 : 2년제(전문대) 대학 졸업 이상<br>• 경력 : 5년 ~ 10년<br>• Application에 대한 취약점 점검 및 모의해킹 실무 경험 3년 이상 보유하신 분<br>• SAST/DAST/IAST 등 취약점 진단 솔루션 운영에 능숙하신 분<br>• 하나 이상의 프로그래밍 언어(Java, Python, JavaScript, Go 등)에 대한 이해와 코드 리뷰 경험이 있으신 분<br>• MSA 아키텍처에 대한 이해 및 REST API 취약점 점검 역량을 보유하신 분<br>• DevSecOps 개념 이해 및 해당 프로세스 下 보안성 검토 경험이 있으신 분<br>• 근무지역 : 강서 GS타워</p><h2>우대사항</h2><p>• DevSecOps 환경 구축 및 운영, CI/CD 파이프라인 보안 자동화 경험이 있으신 분<br>• Native Cloud 환경(AWS, GCP, Azure 등) 에서의 Application 보안 진단 및 모의해킹 경험이 있으신 분<br>• CVE, 버그바운티, CTF 등 외부 보안 활동 경험이 있으신 분<br>• 정보보안 관련 자격증을 보유하신 분</p><h2>혜택 및 복지</h2><p>• Work : 시차 근무제 운영, 이동 통신비 지원, 자격증 지원 제도 운영 등<br>• Engagement : 임직원 할인, 심리상담 지원, 장기근속 포상 운영 등<br>• Life : 경조사 지원, 의료비 지원, 건강검진, 자녀교육비 지원, 사내 어린이집 운영 등<br>• Leisure : 하계 휴가 추가 5일 지원, 제휴 휴양시설 지원, 스포츠티켓 지원 운영 등</p>
