취약점 진단 매니저 - Seoul - SOCAR(쏘카)

설명

우리 팀을 소개합니다

보안기술팀은 서비스의 보안 취약점을 사전에 점검하고 대응하는 핵심 역할을 맡고 있습니다.
APP/WEB 취약점 사전 예방 및 진단 프로세스 개선을 통해 고객이 안심하고 서비스를 이용할 수 있도록 안전성을 높입니다.

담당하시게 될 업무를 소개합니다

대/내외 APP/WEB 서비스, 인프라(Public Cloud)기술 취약점 조치 및 개선 방안 수행
어플리케이션 및 인프라 보안성 검토 체계 운영 및 고도화 수행
AWS 클라우드 보안 인프라(WAF, Security hub 등) 취약점 예방 및 개선 방안 수행
내부 개발 보안가이드 관리 및 교육 수행

'쏘카가 일하는 방식'을 소개합니다

CITY DILEMMA : 쏘카 다큐멘터리

이런 분과 함께 성장하고 싶습니다

3년 이상의 앱/웹/인프라(Public Cloud) 보안성 검토 및 취약점 점검, 모의해킹 경험이 있는 분
다양한 개발 언어(Java, Python, PHP, Node 등)를 기반으로 서비스 소스코드 취약점 분석, 점검, 개선 방안 가이드 수행 경험이 있는 분
클라우드 인프라 환경에서 인프라 보안 정책 또는 취약점 관리 경험이 있는 분
ISMS, ISMS-P 인증심사 대응 경험(기술적 위험평가, 취약점조치)이 있는 분

이런 분이면 더욱 좋습니다

보안 관련 자격증을 보유한 분
악성코드 로그 분석 및 디지털 포렌식 할 수 있는 분
국내/외 모의 해킹 대회 수상 또는 버그바운티에 참여한 경험이 있는 분
취약점 점검 및 절차 등을 자체적으로 자동화하여 효과적으로 관리해본 경험이 있는 분
새로운 IT 기술에 대한 보안성 검토 방안을 고민하셨거나 수립해 본 경험이 있는 분
원활한 커뮤니케이션 능력으로 다양한 이해관계자들과 협업을 통해 이슈를 해결한 경험이 있는 분
IT조직에서 시큐어 코딩 내부교육 강사 경험이 있는 분

미래의 쏘팸이 되기 위한 과정

서류 전형 → 1차(직무) 인터뷰 → 2차(컬처 핏) 인터뷰 → 처우 협의 → 최종 합격 → 입사 (수습 기간 3개월)

후보자 및 회사의 상황에 따라 과정이 생략 혹은 추가될 수 있습니다.
처우 협의까지 모두 완료된 후보자분들께 최종 합격 안내를 드립니다.
후보자분들의 더 나은 이동을 위해 인터뷰 시 쏘카 쿠폰을 드립니다.

지원하시기 전에 꼭 읽어 주세요

각 전형 결과는 지원 시 기재해 주신 이메일 주소로 안내 드릴 예정입니다.
채용 관련 문의는 .kr으로 보내주시기 바랍니다.
제출해 주신 지원서 내용 중 허위 사실이 있는 경우 합격이 취소될 수 있습니다.
해당 공고는 수시 채용으로, 채용 완료 시 조기 마감될 수 있습니다.
국가유공자 및 장애인 등 취업 보호 대상자는 관계 법령에 따라 우대합니다.

채용 중인 쏘카의 포지션 한눈에 보기
Show more Show less