함께할 스쿼드를 ​소개해요

• DevSecOps ​스쿼드는 ​‘강남언니' 플랫폼의 ​한국, 일본, 태국을 넘어 ​글로벌 ​유저와 파트너의 ​데이터를 안전하게 보호하는 ​미션을 가지고 ​있어요. ​우리는 단순히 ​보안 ​정책을 ​수립하는 'Gate Keeper'를 ​넘어, ​개발팀의 가장 신뢰받는 ​'Security ​Partner'가 ​되어 제품의 설계 ​단계부터 배포까지 ​전 ​과정에 참여해요. ​우리의 목표는 ​빠르고 ​안정적인 서비스 확장 ​속에서, 위협을 ​선제적으로 탐지하고, 견고한 아키텍처를 설계하며, 자동화된 프로세스로 대응하는 글로벌 수준의 Security 체계를 구축하는 것이에요.

앞으로 이런 일들을 하게 될 거예요

• 웹, 모바일, API 등 제품의 공격 표면(Application Attack Surface)에 대한 취약점 진단 및 보안성 검증
• Burp Suite, OWASP ZAP 등 도구를 활용하여 웹 애플리케이션 취약점 분석 및 모의 해킹
• SAST, DAST, SCA 등 보안 도구를 CI/CD 파이프라인에 연동하여 보안 자동화(DevSecOps) 환경 구축
• 다양한 보안 이벤트와 로그 분석을 통한 위협 식별과 침해사고 탐지 — 이에 대한 대응 체계 설계 및 자동화/고도화
• 지속적인 제품/서비스의 보안 취약점 개선 — 개발, 인프라, 데이터 엔지니어와의 협력을 통한 보안 개선 활동을 리드하고 보안 가이드 및 프로세스 수립

이런 분을 모시고 싶어요

• 5년 이상의 보안 엔지니어링 또는 이에 준하는 개발/인프라 경험을 보유하신 분
• 웹 애플리케이션 및 API 보안 취약점(OWASP Top 10 등)에 대한 이해와 진단 경험이 있으신 분
• SAST, DAST, SCA 등 보안 자동화 도구를 활용하거나 DevSecOps 환경에서 보안 업무를 수행해보신 분
• 개발자와 협업을 위한 1개 이상의 프로그래밍 언어(Python, Go, Java 등) 이해 또는 활용 경험이 있으신 분
• OAuth, OIDC 등 인증/인가 프로토콜과 웹 애플리케이션 보안 구조를 이해하고 있으신 분
• AWS 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 대응 경험이 있으신 분
• 복잡한 보안 문제를 명확하게 정의하고 다양한 직군과 효과적으로 협업할 수 있는 커뮤니케이션 역량을 갖추신 분

이런 점이 있다면 더욱 좋아요

• SIEM, EDR, NDR 등 보안 이벤트 분석 및 탐지 플랫폼 운영 경험이 있으신 분
• 오픈소스 보안 취약점 관리(Supply Chain Security) 또는 의존성 취약점 관리 경험이 있으신 분
• 내부 업무 환경(SaaS·디바이스·접근제어)의 보안 체계 설계와 운영 경험이 있으신 분
• AI 또는 LLM 기반 도구를 활용하여 보안 분석, 취약점 탐지, 보안 운영 자동화를 수행해 보신 분
• 보안 관련 전공 학위 또는 CISSP, CISA, OSCP 등 관련 자격증을 보유하신 분

이런 경험과 성장을 할 수 있어요

• 사내의 다양한 팀과 협력하며 전사 보안 개선 활동을 리드하는 경험을 쌓을 수 있어요.
• 클라우드 네이티브 환경에서 대규모 서비스 보안 이벤트 분석 및 침해사고 대응 경험을 쌓을 수 있어요.
• 수백만 글로벌 유저의 데이터를 보호하는 환경에서 보안 자동화 체계를 설계하고 운영하는 경험을 쌓을 수 있어요.

이런 과정으로 합류해요

서류지원 > 직무 인터뷰(온라인) > 협업 인터뷰(오프라인) > 바레이저 인터뷰(오프라인) > 평판조회 > 최종합격

강남언니 팀 서포팅 패키지

📈동료의 성장을 위해

• 업무 관련 비용 100% 지원(개인 법인카드 제공)
• 강의, 컨퍼런스 비용 지원
• 도서 구매 지원
• 최신 고사양 업무 장비 지원

🏃🏻회사 밖에서도 건강하게

• 최대 1억원 주택자금대출 이자 지원
• 본인, 배우자, 자녀 의료보험 지원
• 미용의료비 지원
• 전문 심리상담 지원
• 연 1회 건강검진 지원

☕️동료들과 함께하는 휴식과 소통

• 동료들과의 점심/저녁 식사비용 지원
• 커피 타임 지원
• 사내 길드(동호회) 활동 지원

강남언니 팀 더 알아보기

🎥강남언니 유튜브

✍️강남언니 블로그

📰강남언니 뉴스룸