logo
Security Vulnerability Analyst [취약점 진단/모의해킹]
직군
보안
경력사항
경력 3~10년
고용형태
정규직
근무지
서울대한민국 서울특별시 강남구 봉은사로 479, 여기어때컴퍼니

| 여기어때 ​'Security ​Vulnerability ​Analyst [취약점 ​진단/모의해킹]'를 소개해요

  • 보안진단대응팀은 회사의 전반적인 ​보안 ​상태를 점검하고, ​다양한 보안 위협에 ​신속히 대응하는 ​핵심 ​역할을 맡고 ​있습니다.
  • 보안 ​이벤트 ​분석부터 취약점 진단, ​자동화까지 ​폭넓은 영역을 다루며 ​실질적인 ​보안 ​강화를 이끕니다.
  • 'Security Vulnerability ​Analyst [취약점 ​진단/모의해킹]'는 ​웹·모바일·API 서비스에 ​대한 취약점 ​진단(모의해킹 ​및 소스코드 분석)과 ​배포 소스코드의 ​상시 취약점 점검을 수행하여, 안전한 서비스 운영을 지원합니다.
  • 빠르게 변화하는 보안 환경 속에서 기술적인 도적을 즐기며, 함께 성장할 분을 기다립니다.


| 합류하면 담당할 업무예요

  • 여기어때 서비스(Web, Mobile, App 등) 전반에 대한 보안 취약점 진단 및 모의해킹 수행
  • 신규 및 개편되는 서비스에 대한 보안성 검토 및 설계 단계 보안 점검
  • 신규 보안 취약점(CVE, Zero-day 등)에 대한 영향도 분석 및 대응 방안 수립
  • 최신 보안 트렌드 및 위협 동향을 분석하여 보안 진단 및 모의해킹 방법론 고도화
  • 보안 진단 결과에 대한 리포트 작성 및 보안 조치 가이드 제공


| 이런 분과 함께 하고 싶어요

  • 3년 이상 취약점 진단 및 모의해킹 실무 경험이 있는 분
  • 웹/모바일 어플리케이션, 네트워크, 시스템 보안에 대한 깊은 이해와 분석 역량을 가진 분
  • OWASP Top 10, CWE, CVE 등의 보안 취약점에 대한 전문적인 이해와 대응 경험이 있는 분
  • Burp Suite, ZAP, Metasploit 등 보안 진단 도구 활용 능력이 있는 분


| 이런 분이면 더 좋아요

  • 클라우드 환경(AWS, Azure, GCP 등)에서의 모의해킹 및 보안 분석 경험이 있는 분
  • 국내외 해킹대회(CTF) 수상 경력 또는 버그바운티 신고 및 취약점 제보 경험이 있는 분
  • 소스코드 정적 분석(SAST) 및 보안 코드 리뷰가 가능한 분
  • Python, Shell, Java 등의 언어를 활용한 보안 자동화 스크립트 개발이 가능한 분


| 이렇게 합류해요

  • 상기 절차는 기본적인 채용 절차이며, 상황에 따라 전형이 추가 또는 생략될 수 있습니다.


| 꼭 확인해 주세요

  • 제출 서류에는 연봉 정보 제외 부탁드립니다.
  • 본 공고는 수시 모집으로, 채용 완료 시 조기 마감될 수 있습니다.
  • 서류 전형 결과는 결과와 관계없이 모두 개별 안내드립니다.
  • 지원서 내용 중 허위사실이 있는 경우, 합격이 취소될 수 있습니다.
  • 본 채용공고를 통해 입사하시는 경우, 3개월의 수습 기간을 적용합니다.
  • 채용 시 수집되는 개인정보의 처리 방침은 채용 홈페이지 하단 '채용 개인정보처리 방침' 부분 참고 부탁드립니다.
  • 채용 관련 문의는 카카오톡 채널 💌여기어때 채용에서 물어보세요!



Work & Life

| 근무제도

  • 스마트워크 제도를 기본으로 하며, 업무 일정과 조직 상황에 따라 재택 근무와 오피스 출근을 병행할 수 있습니다.
  • 주 37시간 근무를 기본으로 하며, 매주 월요일에는 오후 1시에 출근합니다.
  • 여기어때는 시차 출퇴근제를 운영하여, 오전 7시부터 오전 10시 사이에 출근하고, 그에 맞추어 퇴근합니다.


| 근무환경

  • 스마트워크 제도를 시행 중이며, 고정 좌석 또는 자율 좌석을 선택할 수 있습니다.
  • 구성원의 편안한 업무 환경을 위해 전 좌석에 허먼밀러 의자를 제공합니다.
  • 입사 시 업무 기기를 자유롭게 선택할 수 있습니다. (단, 직군에 따라 일부 상이할 수 있습니다.)
  • 영어 닉네임을 사용하며, 수평적이고 상호 존중하는 커뮤니케이션을 지향합니다.



여기어때 채용 원칙

| 차별을 금지합니다.

여기어때는 2024년 4월 발표한 인권경영선언 및 관계 법령에 의거해, 채용시 차별을 금지하고 예방합니다.


| 보훈/장애인을 우대합니다.

여기어때는 장애인, 국가보훈대상자 채용 시, 관계 법령에 의거하여 우대합니다.


| 지원자의 개인정보를 보호합니다.

여기어때는 개인정보 보호를 위해 법령에 기반해 최소한의 정보만을 요구합니다. 앞으로도 정보가 유출되지 않도록 면밀히 관리하겠습니다.

공유하기
Security Vulnerability Analyst [취약점 진단/모의해킹]

| 여기어때 ​'Security ​Vulnerability ​Analyst [취약점 ​진단/모의해킹]'를 소개해요

  • 보안진단대응팀은 회사의 전반적인 ​보안 ​상태를 점검하고, ​다양한 보안 위협에 ​신속히 대응하는 ​핵심 ​역할을 맡고 ​있습니다.
  • 보안 ​이벤트 ​분석부터 취약점 진단, ​자동화까지 ​폭넓은 영역을 다루며 ​실질적인 ​보안 ​강화를 이끕니다.
  • 'Security Vulnerability ​Analyst [취약점 ​진단/모의해킹]'는 ​웹·모바일·API 서비스에 ​대한 취약점 ​진단(모의해킹 ​및 소스코드 분석)과 ​배포 소스코드의 ​상시 취약점 점검을 수행하여, 안전한 서비스 운영을 지원합니다.
  • 빠르게 변화하는 보안 환경 속에서 기술적인 도적을 즐기며, 함께 성장할 분을 기다립니다.


| 합류하면 담당할 업무예요

  • 여기어때 서비스(Web, Mobile, App 등) 전반에 대한 보안 취약점 진단 및 모의해킹 수행
  • 신규 및 개편되는 서비스에 대한 보안성 검토 및 설계 단계 보안 점검
  • 신규 보안 취약점(CVE, Zero-day 등)에 대한 영향도 분석 및 대응 방안 수립
  • 최신 보안 트렌드 및 위협 동향을 분석하여 보안 진단 및 모의해킹 방법론 고도화
  • 보안 진단 결과에 대한 리포트 작성 및 보안 조치 가이드 제공


| 이런 분과 함께 하고 싶어요

  • 3년 이상 취약점 진단 및 모의해킹 실무 경험이 있는 분
  • 웹/모바일 어플리케이션, 네트워크, 시스템 보안에 대한 깊은 이해와 분석 역량을 가진 분
  • OWASP Top 10, CWE, CVE 등의 보안 취약점에 대한 전문적인 이해와 대응 경험이 있는 분
  • Burp Suite, ZAP, Metasploit 등 보안 진단 도구 활용 능력이 있는 분


| 이런 분이면 더 좋아요

  • 클라우드 환경(AWS, Azure, GCP 등)에서의 모의해킹 및 보안 분석 경험이 있는 분
  • 국내외 해킹대회(CTF) 수상 경력 또는 버그바운티 신고 및 취약점 제보 경험이 있는 분
  • 소스코드 정적 분석(SAST) 및 보안 코드 리뷰가 가능한 분
  • Python, Shell, Java 등의 언어를 활용한 보안 자동화 스크립트 개발이 가능한 분


| 이렇게 합류해요

  • 상기 절차는 기본적인 채용 절차이며, 상황에 따라 전형이 추가 또는 생략될 수 있습니다.


| 꼭 확인해 주세요

  • 제출 서류에는 연봉 정보 제외 부탁드립니다.
  • 본 공고는 수시 모집으로, 채용 완료 시 조기 마감될 수 있습니다.
  • 서류 전형 결과는 결과와 관계없이 모두 개별 안내드립니다.
  • 지원서 내용 중 허위사실이 있는 경우, 합격이 취소될 수 있습니다.
  • 본 채용공고를 통해 입사하시는 경우, 3개월의 수습 기간을 적용합니다.
  • 채용 시 수집되는 개인정보의 처리 방침은 채용 홈페이지 하단 '채용 개인정보처리 방침' 부분 참고 부탁드립니다.
  • 채용 관련 문의는 카카오톡 채널 💌여기어때 채용에서 물어보세요!



Work & Life

| 근무제도

  • 스마트워크 제도를 기본으로 하며, 업무 일정과 조직 상황에 따라 재택 근무와 오피스 출근을 병행할 수 있습니다.
  • 주 37시간 근무를 기본으로 하며, 매주 월요일에는 오후 1시에 출근합니다.
  • 여기어때는 시차 출퇴근제를 운영하여, 오전 7시부터 오전 10시 사이에 출근하고, 그에 맞추어 퇴근합니다.


| 근무환경

  • 스마트워크 제도를 시행 중이며, 고정 좌석 또는 자율 좌석을 선택할 수 있습니다.
  • 구성원의 편안한 업무 환경을 위해 전 좌석에 허먼밀러 의자를 제공합니다.
  • 입사 시 업무 기기를 자유롭게 선택할 수 있습니다. (단, 직군에 따라 일부 상이할 수 있습니다.)
  • 영어 닉네임을 사용하며, 수평적이고 상호 존중하는 커뮤니케이션을 지향합니다.



여기어때 채용 원칙

| 차별을 금지합니다.

여기어때는 2024년 4월 발표한 인권경영선언 및 관계 법령에 의거해, 채용시 차별을 금지하고 예방합니다.


| 보훈/장애인을 우대합니다.

여기어때는 장애인, 국가보훈대상자 채용 시, 관계 법령에 의거하여 우대합니다.


| 지원자의 개인정보를 보호합니다.

여기어때는 개인정보 보호를 위해 법령에 기반해 최소한의 정보만을 요구합니다. 앞으로도 정보가 유출되지 않도록 면밀히 관리하겠습니다.