<h2>직무</h2><p>모의침투 및 소스진단 담당자 (주니어)</p><h2>포지션 상세</h2><p>세상의 모든 가치가 거래되는 곳,<br><br>대한민국 대표 가상자산 거래소 빗썸에서 함께 성장할 동료를 찾고 있습니다.<br><br>빗썸은 매일 100만명이 방문하고 하루 평균 약 2조 2천억원에 달하는 가상자산이 거래되는, 그리고 월렛(Wallet)과 대체불가능토큰(Non-Fungible Token, NFT), 메타버스(Metaverse) 등의 기술을 바탕으로 블록체인 기반의 암호화폐 생태계를 선도하고 있는 대한민국 최고의 가상자산 거래소입니다.<br><br>대용량 트래픽을 안정적으로 처리할 수 있는 고성능 체결엔진을 바탕으로 투명하고 공정한 검증을 거쳐 상장된 가상자산과 NFT를 포함한 다양한 블록체인 기반 콘텐츠 상품군을 통해 이용자에게 최적의 트레이딩 서비스를 제공하는 것을 목표로, 빗썸은 오늘도 빠르게 성장하고 있습니다.</p><h2>주요업무</h2><p>• 빗썸 서비스 정기 진단(모의침투)<br>• SAST, DAST, SBOM 수행<br> • 웹, 앱 및 API 소스코드 보안 진단(React, Java(Spring), PHP Framework, C# 포함)<br> • 주요 취약점(전자금융기반시설 취약점 진단 기준, OWASP TOP 10) 기준에 따른 소스코드 분석 및 리포트 작성<br> • 개발팀과 협업하여 보안 이슈 상세 설명 및 개선 가이드 제공<br> • 신규 서비스 출시 전 소스코드 사전 보안 검토<br> • 소스코드 진단 및 정적 분석 도구(SAST) 프로세스 고도화<br>• 취약점(CVE) 분석 및 대응</p><h2>자격요건</h2><p>• 모의 침투 수행이 가능하신 분<br>• React, Java(Spring), PHP, C# 기반 서비스 구조 및 코드 흐름에 대한 이해도가 있으신 분<br>• 전자금융기반시설 취약점 진단 기준, OWASP TOP10 등 웹, 앱 및 API 보안 취약점에 대한 높은 이해도가 있으신 분<br>• 정적 분석 도구(SAST) 사용 경험이 있으신 분 (예: Fortify, SonarQube 등)<br>• 소스코드 직접 리뷰 및 취약점 재현하고 설명할 수 있는 분<br>• 보안 리포트 작성 및 개발자 대상 커뮤니케이션 역량을 보유하신 분</p><h2>우대사항</h2><p>• 모의 침투 경력이 있으신 분<br>• 소스코드 진단 경력이 있으신 분<br>• 보안 관련 자격증을 보유하신 분 (OSCP, SW보안약점 진단원 등)<br>• DevSecOps 환경 이해 또는 경험이 있으신 분 (CI/CD 파이프라인 연동 경험 포함)<br>• REST API 보안 진단 및 OAuth, JWT 기반 인증/인가 로직에 대한 이해도가 있으신 분<br>• 자체 스크립트(Python 등)로 진단 보조 툴 제작 경험이 있으신 분<br>• 최신 보안 취약점 트렌드에 대한 지속적 연구 경험을 보유하신 분<br><br>[채용절차]<br>• 서류전형 > 1차 기술 인터뷰 > 2차 임원 인터뷰 > 최종합격<br>• 본 공고는 수시 채용으로 진행되며, 채용 완료 시 조기에 마감될 수 있습니다.<br>• 서류전형 결과에 따라 Pre-Test(전화 인터뷰 또는 온라인 테스트)가 진행될 수 있습니다.<br>• 채용절차는 일정과 상황에 따라 사전 안내 후 변경될 수 있으며, 각 전형의 결과는 개별적으로 안내하여 드립니다.<br>• 입사 후 3개월의 수습기간을 적용하며, 평가 결과에 따라 수습기간이 연장되거나 채용이 취소될 수 있습니다.<br>• 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다.<br>• 국가 유공자 · 장애인 등 취업보호대상자는 관계법령에 따라 우대합니다.<br>• 당사 보안정책으로 인해 Notion 접근이 불가합니다. 포트폴리오를 Notion으로 제작한 경우에는 PDF 형식의 파일로 다운로드 받아 별도로 첨부 바랍니다.</p><h2>혜택 및 복지</h2><p>[업무에 몰입할 수 있는 환경을 조성합니다.]<br><br>• 비포괄임금제 | 일한만큼 받습니다. 초과근무 시 1분단위 수당으로 보상합니다.<br>• 선택적 근로시간제 | 출퇴근시간을 본인이 선택하여 복잡한 출퇴근길을 피할 수 있습니다.<br>• 복지포인트 지급 | 항목에 상관없이 자유롭게 사용 가능한 복지포인트를 지원합니다.<br>• 출퇴근 교통비 지원 | 야간/휴일근무 시 카카오T 비즈니스를 이용하여 편하게 출퇴근합니다.<br><br><br>[ 구성원의 편리한 생활을 지원합니다.]<br><br>• 삼시세끼 제공 <br>• 조식 : 샌드위치, 샐러드 등 간단하고 건강한 메뉴들이 매일 다양하게 준비되어있습니다.<br>• 중식 : 비싼 강남 물가에 맞게! 연봉에 포함되지 않는 식대를 지급합니다.<br>• 석식 : 퇴근이 늦어질 경우, 저녁식사비로 식권대장 포인트를 지급합니다.<br>• 휴일 : 휴일 근무 시에는 점심/저녁식사비로 식권대장 포인트를 지급합니다.<br>• 간식·음료 무제한 스낵부스 운영 | 과자류, 간편식 뿐만 아니라 유산균이나 홍삼같은 건강식품까지 제공합니다.<br>• 장부식당 운영 | 빗썸 직원들과의 저녁모임 시, 고기·호프·치킨집 등 제휴된 식당을 자유롭게 이용할 수 있습니다.<br>• 주택자금대출 | 주택 매매/임차 시 무이자 대출을 지원합니다.<br>• 자녀학자금 | 유치원·어린이집, 초/중/고등학교, 대학교 등록금을 지원합니다.<br>• 기념일 선물 | 명절·연말·생일·어버이날에는 한우, 카네이션, 기프트카드 등 다양한 선물을 나눕니다.<br><br><br>[구성원 개개인의 성장을 돕습니다.]<br><br>• 역량향상 교육 | 직무·역량개발을 위한 교육이라면 얼마든지 지원합니다.<br>• 외국어 교육 | 직원들의 외국어 능력 신장을 위해 외국어 교육을 지원합니다.<br>• 도서 구매 | 빗썸 직원이라면 업무에 필요한 도서를 무제한 구매할 수 있습니다.<br>• 사내 도서관 운영 | 매월 신간이 30권씩 입고되는 사내 도서관을 운영합니다. <br><br><br>[본인과 가족들의 건강 걱정을 덜어드리고 퀄리티 높은 휴식을 보장합니다.]<br><br>• 건강검진 | 본인·배우자·자녀·부모님에게 프리미엄 건강검진을 제공합니다. 한방특화 검진도 가능합니다.<br>• 단체상해보험 | 임직원들의 병원비 부담을 덜어내는 단체상해보험 가입을 지원합니다.<br>• 사내 동호회 활동 지원 | 빗썸의 다양한 사내 동호회를 인당 2개까지 가입할 수 있습니다.<br>• 리조트·콘도 지원 | 아난티·소노인터내셔널 등 국내 유명 휴양콘도 숙박을 지원합니다.</p>
