Security Engineer (보안 위협 분석 및 평가)
Pangyo (Software Dream Center), South Korea
42dotFull-time
We are looking for the best

42dot은 도심형 모빌리티 서비스의 A부터 Z까지 전과정을 아우르는 모빌리티 통합 플랫폼 UMOS (Urban Mobility Operating System)를 개발합니다. Security Engineer (보안 위협 분석 및 평가)는 차량 및 수행 제어기 단위로 하드웨어/소프트웨어/네트워크 레벨의 보안 분석 및 위험 평가 수행, 보안 검수(침투 테스트 등) 수행합니다.

책임 (Responsibilities)

  • 개발, 배포되는 Product에 대한 잠재적인 보안 취약점 분석 및 평가, 모의 침투 테스트를 포함한 보안 검수 수행
  • 웹, 모바일(Android ,iOS) , API 서버 환경에서 보안 취약점 상시 및 연간 정기 진단 업무를 담당
  • 차량 및 수행 제어기 단위로 하드웨어/소프트웨어/네트워크 레벨의 보안 분석 및 위험 평가 수행, 보안 검수(침투 테스트 등) 수행

자격요건 (Qualifications)

  • Web/Mobile/API Server 환경에서 취약점 진단 및 모의해킹에 능숙하신 분
  • Embedded Linux Platform 환경의 보안 취약점 분석 및 대응 경험
  • 보안 취약점 근본 원인 분석 경험 (Intel/ARM 아키텍처 바이너리 리버싱)
  • 해킹, 악성코드 등에 대한 기술적 방어 방안 수립 경험
  • 보안 진단 도구 개발이나 자동화 경험
  • Python, C, C++, C#, go, JAVA 중 1개 이상 프로그래밍 언어에 능숙하신 분

우대사항 (Preferred Qualifications)

  • 국내/외 해킹대회 수상 경력자 및 버그 바운티 신고 포상자
  • 다양한 플랫폼에서 보안 취약점 진단/공격 스크립트 작성 가능자
  • 하드웨어 및 소프트웨어 위협 모델링 또는 기타 위험 식별 기술에 대한 지식.
  • CI/CD 상의 개발, 배포, 운영 프로세스를 이해하고 플로우 상에 시큐어 코딩 프로세스 자동화 적용 경험

전형절차 (Interview Process)

  • 서류전형 - 사전 과제 - 화상면접 (1시간 내외) - 대면 혹은 화상면접 (3시간 내외) - 최종합격
  • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  • 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내드립니다.

참고사항 (Additional Information)

  • 이력서 제출 시 주민등록번호, 가족관계, 혼인 여부, 연봉, 사진, 신체조건, 출신 지역 등 채용절차법상 요구 금지된 정보는 제외 부탁드립니다.
  • 모든 제출 파일은 30MB 이하의 PDF 양식으로 업로드를 부탁드립니다. (이력서 업로드 중 문제가 발생한다면 이력서와 함께 지원하시고자 하는 포지션의 URL을 recruit@42dot.ai으로 전송 부탁드립니다.)
  • 인터뷰 프로세스 종료 후 지원자의 동의하에 평판조회가 진행될 수 있습니다.
  • 국가보훈대상자 및 취업보호 대상자는 관계법령에 따라 우대합니다.
  • 장애인 고용 촉진 및 직업재활법에 따라 장애인 등록증 소지자를 우대합니다.
  • 42dot은 의뢰하지 않은 서치펌의 이력서를 받지 않으며, 요청하지 않은 이력서에 대해 수수료를 지불하지 않습니다.
※ 지원 전 아래 내용을 꼭 확인해 주세요.

42dot이 일하는 방식, 42dot Way 보러가기
42dot만의 직원 몰입을 돕는 업무몰입 프로그램, Employee Engagement Program 보러가기