| 여기어때 ​'Security ​Vulnerability ​Analyst Team ​Leader'를 소개해요

• 여기어때의 보안진단대응팀은 회사의 ​전반적인 ​보안 상태를 ​점검하고, 다양한 보안 ​위협에 신속히 ​대응하는 ​핵심 역할을 ​맡고 ​있습니다. ​보안 이벤트 분석부터 ​취약점 ​진단, 자동화까지 폭넓은 ​영역을 ​다루며 ​실질적인 보안 강화를 ​이끕니다.
• 'Security Vulnerability ​Analyst ​Team Leader'는 ​보안진단의 전반적인 ​부분을 ​매니징하며, 리더로써 더 ​나은, 더 ​효율적인 보안에 대한 고민을 담당하는 포지션입니다.
• 빠르게 변화하는 보안 환경 속에서 기술적인 도적을 즐기며, 함께 성장할 분을 기다립니다.

| 합류하면 담당할 업무예요

• 팀 리딩 및 전략 수립: 보안진단대응팀의 중장기 로드맵 수립 및 성과 관리
• 취약점 진단 프로세스 총괄: 웹·모바일·API 서비스 모의해킹 및 소스코드 분석 결과 검토 및 가이드 제시
• 침해대응 및 위협 관리: 보안 이벤트 분석 및 실시간 대응 체계 지휘, 최신 인텔리전스 기반의 방어 전략 수립
• 보안 자동화 주도: 상시 취약점 점검 및 보안 관제 효율화를 위한 자동화 시스템 구축/운영 관리
• 유관 부서 협업: 개발 및 인프라 부서와의 원활한 소통을 통해 전사적 보안 수준 상향 평준화

| 이런 분과 함께 하고 싶어요

• 5년 이상 취약점 진단 및 모의해킹 실무 경험 및 3년 이상 팀장급 리더십 경험이 있는 분
• 웹/모바일 어플리케이션, 네트워크, 시스템 보안에 대한 깊은 이해와 분석 역량을 가진 분
• OWASP Top 10, CWE, CVE 등의 보안 취약점에 대한 전문적인 이해와 대응 경험이 있는 분
• 침해대응 및 위협분석에 대한 경험을 보유하고 리딩할 수 있는 분

| 이런 분이면 더 좋아요

• 클라우드 환경(AWS, Azure, GCP 등)에서의 모의해킹 및 보안 분석 경험이 있는 분
• 국내외 해킹대회(CTF) 수상 경력 또는 버그바운티 신고 및 취약점 제보 경험이 있는 분
• 팀장&파트장의 경험을 보유하고 있는 분
• Python, Shell, Java 등의 언어를 활용한 보안 자동화 스크립트 개발이 가능한 분

| 이렇게 합류해요

• 상기 절차는 기본적인 채용 절차이며, 상황에 따라 전형이 추가 또는 생략될 수 있습니다.
• 레퍼런스 체크에 대한 상세 안내는 해당 지원자에게 개별 안내드릴 예정입니다.

| 꼭 확인해 주세요

• 제출 서류에는 연봉 정보 제외 부탁드립니다.
• 본 공고는 수시 모집으로, 채용 완료 시 조기 마감될 수 있습니다.
• 각 전형 결과는 결과와 관계없이 모두 개별 안내드립니다.
• 지원서 내용 중 허위사실이 있는 경우, 합격이 취소될 수 있습니다.
• 본 채용공고를 통해 입사하시는 경우, 3개월의 수습 기간을 적용합니다.
• 채용 시 수집되는 개인정보의 처리 방침은 채용 홈페이지 하단 '채용 개인정보처리 방침' 부분 참고 부탁드립니다.
• 채용 관련 문의는 카카오톡 채널 💌여기어때 채용에서 물어보세요!

여기어때 채용 원칙

| 차별을 금지합니다.

여기어때는 2024년 4월 발표한 인권경영선언 및 관계 법령에 의거해, 채용시 차별을 금지하고 예방합니다.

| 보훈/장애인을 우대합니다.

여기어때는 장애인, 국가보훈대상자 채용 시, 관계 법령에 의거하여 우대합니다.

| 지원자의 개인정보를 보호합니다.

여기어때는 개인정보 보호를 위해 법령에 기반해 최소한의 정보만을 요구합니다. 앞으로도 정보가 유출되지 않도록 면밀히 관리하겠습니다.