직무 Summary
전사 서비스(아티스트, 커머스, 게임 등)에 대해 취약점 진단 및 모의해킹을 수행하여 보안 리스크를 식별하고, 이를 체계적으로 관리합니다.
또한, 악성코드 감염이나 외부 공격과 같은 보안 사고가 발생하지 않도록 사전 대응체계를 구축하고, 사고 발생 시 신속하게 대응할 수 있는 절차를 수립합니다.
[주요 업무책임]
- 서비스 취약점 진단 및 보안성 검토
- 공개 취약점 PoC 및 시스템 영향도 파악
- 내부 취약점 진단 도구, 업무 자동화를 위한 개발 업무 수행
- 침해사고 대응 및 포렌식 지원
[주요 업무환경]
- HYBE 용산사옥 근무
- 이슈 또는 프로젝트 일정에 따른 집중 업무기간이 존재
[필수 자격요건]
- 실무 경험: 정보보호 관련 4년 이상 경력자
- 취약점 진단
- 웹, 모바일, C/S 프로그램, 게임 서비스 취약점 진단
- 멀티 클라우드 환경에서의 인프라 취약점 점검(AWS, GCP)
- 다양한 개발 언어와 프레임워크에 대한 이해를 바탕으로 소스코드를 정적 분석
- 정보유출/침해사고 대응
- 데이터 유출 사고 분석 및 유관 시스템 로그 분석·포렌식 수행 경험
- 침해사고 대응 플레이북 수립
- 보안 도구 개발
- 취약점 진단 도구, PoC 코드 작성, 업무 자동화를 위한 Python 개발 능력
[선호 자격요건]
- 국내/외 해킹대회 수상 경력, 버그바운티 제보 경험
- 블랙박스 모의해킹 침투 테스트 경험
- 게임 리버스 엔지니어링 경험이 있는 분(Unreal, Unity 등)
[이력서 작성요령]
- 필수, 선호 자격요건 중 본인에게 해당하는 경험을 상세 작성
*포트폴리오 첨부 가능
[필요역량]
- 논리적 분석력: 복잡한 문제를 단계별로 분석·해결하는 능력
- 책임감: 보안담당자로서 시스템 보안에 대한 책임을 갖고 주도적으로 개선하는 능력
- 업에 대한 관심: 최신 보안 트렌드·기술·정책 변화를 적극적으로 습득하고 공유
- 협업 및 설득력: 유관 부서와의 원활한 커뮤니케이션을 통해 협업하고, 보안 리스크를 합리적인 기준과 근거로 설명하여 이해와 동의를 이끌어내는 능력
-----------------------------------------------------------------------------------------------------------
[우대사항]
・장애인 및 국가보훈대상자는 지원 시 관련법에 의거하여 우대합니다.
[주의사항]
・ 제출자료와 채용 프로세스 전반에서 허위사실이 발견될 경우 채용이 취소됩니다.
・ 모든 채용은 수시채용으로, 합격자가 발생할 경우 공고가 조기마감될 수 있습니다.
・ 모든 면접은 일대일, 혹은 다대일로 진행되며 시간은 최대 1시간 가량 소요됩니다.
・ 포지션에 따라 채용 프로세스가 변경 또는 추가될 수 있습니다.
・ 중복 지원은 가능하나, 여러 포지션의 서류 전형에 합격할 시 채용 전형을 동시에 진행하는 것은 불가능하기에
이 경우 채용담당자와 사전 논의가 이뤄집니다
[WIN TOGETHER PROGRAM]
・ 모든 신규 입사자는 온보딩을 위한 Win Together Program을 진행합니다.
・ 자세한 설명은 HOW WE WORK > Win Together 내용을 참고해 주십시오.
・ 프로그램 기간 동안 급여 및 복리후생에 차등은 없습니다.
・ 최종 평가결과가 사내 기준에 부합하지 않을 경우, 채용이 취소될 수 있습니다.
직무 Summary
전사 서비스(아티스트, 커머스, 게임 등)에 대해 취약점 진단 및 모의해킹을 수행하여 보안 리스크를 식별하고, 이를 체계적으로 관리합니다.
또한, 악성코드 감염이나 외부 공격과 같은 보안 사고가 발생하지 않도록 사전 대응체계를 구축하고, 사고 발생 시 신속하게 대응할 수 있는 절차를 수립합니다.
[주요 업무책임]
- 서비스 취약점 진단 및 보안성 검토
- 공개 취약점 PoC 및 시스템 영향도 파악
- 내부 취약점 진단 도구, 업무 자동화를 위한 개발 업무 수행
- 침해사고 대응 및 포렌식 지원
[주요 업무환경]
- HYBE 용산사옥 근무
- 이슈 또는 프로젝트 일정에 따른 집중 업무기간이 존재
[필수 자격요건]
- 실무 경험: 정보보호 관련 4년 이상 경력자
- 취약점 진단
- 웹, 모바일, C/S 프로그램, 게임 서비스 취약점 진단
- 멀티 클라우드 환경에서의 인프라 취약점 점검(AWS, GCP)
- 다양한 개발 언어와 프레임워크에 대한 이해를 바탕으로 소스코드를 정적 분석
- 정보유출/침해사고 대응
- 데이터 유출 사고 분석 및 유관 시스템 로그 분석·포렌식 수행 경험
- 침해사고 대응 플레이북 수립
- 보안 도구 개발
- 취약점 진단 도구, PoC 코드 작성, 업무 자동화를 위한 Python 개발 능력
[선호 자격요건]
- 국내/외 해킹대회 수상 경력, 버그바운티 제보 경험
- 블랙박스 모의해킹 침투 테스트 경험
- 게임 리버스 엔지니어링 경험이 있는 분(Unreal, Unity 등)
[이력서 작성요령]
- 필수, 선호 자격요건 중 본인에게 해당하는 경험을 상세 작성
*포트폴리오 첨부 가능
[필요역량]
- 논리적 분석력: 복잡한 문제를 단계별로 분석·해결하는 능력
- 책임감: 보안담당자로서 시스템 보안에 대한 책임을 갖고 주도적으로 개선하는 능력
- 업에 대한 관심: 최신 보안 트렌드·기술·정책 변화를 적극적으로 습득하고 공유
- 협업 및 설득력: 유관 부서와의 원활한 커뮤니케이션을 통해 협업하고, 보안 리스크를 합리적인 기준과 근거로 설명하여 이해와 동의를 이끌어내는 능력
-----------------------------------------------------------------------------------------------------------
[우대사항]
・장애인 및 국가보훈대상자는 지원 시 관련법에 의거하여 우대합니다.
[주의사항]
・ 제출자료와 채용 프로세스 전반에서 허위사실이 발견될 경우 채용이 취소됩니다.
・ 모든 채용은 수시채용으로, 합격자가 발생할 경우 공고가 조기마감될 수 있습니다.
・ 모든 면접은 일대일, 혹은 다대일로 진행되며 시간은 최대 1시간 가량 소요됩니다.
・ 포지션에 따라 채용 프로세스가 변경 또는 추가될 수 있습니다.
・ 중복 지원은 가능하나, 여러 포지션의 서류 전형에 합격할 시 채용 전형을 동시에 진행하는 것은 불가능하기에
이 경우 채용담당자와 사전 논의가 이뤄집니다
[WIN TOGETHER PROGRAM]
・ 모든 신규 입사자는 온보딩을 위한 Win Together Program을 진행합니다.
・ 자세한 설명은 HOW WE WORK > Win Together 내용을 참고해 주십시오.
・ 프로그램 기간 동안 급여 및 복리후생에 차등은 없습니다.
・ 최종 평가결과가 사내 기준에 부합하지 않을 경우, 채용이 취소될 수 있습니다.