logo
[플랫폼 사업] 보안 엔지니어
부문
플랫폼사업
직군
개발
경력사항
경력 5년 이상
고용형태
정규직
근무지
힐링페이퍼(본사)서울특별시 강남구 테헤란로 142, 아크플레이스 15층

함께할 스쿼드를 ​소개해요

  • 보안 ​스쿼드는 ​‘강남언니' 플랫폼의 ​한국, 일본, 태국을 넘어 ​글로벌 ​유저와 파트너의 ​데이터를 안전하게 보호하는 ​미션을 가지고 ​있어요. ​우리는 단순히 ​보안 ​정책을 ​수립하는 '게이트키퍼'를 넘어, ​개발팀의 ​가장 신뢰받는 'Security ​Partner'가 ​되어 ​제품의 설계 단계부터 ​배포까지 전 ​과정에 ​참여해요. 우리의 ​목표는 빠르고 ​안정적인 ​서비스 확장 속에서, ​위협을 선제적으로 ​탐지하고, 견고한 아키텍처를 설계하며, 자동화된 프로세스로 대응하는 글로벌 수준의 Security 체계를 구축하는 것이에요.



앞으로 이런 일들을 하게 될 거예요

  • 웹, 모바일, API 등 제품의 공격 표면(Application Attack Surface)에 대한 취약점 진단 및 보안성 검증 수행
  • Burp Suite, OWASP ZAP 등 도구를 활용하여 웹 애플리케이션 취약점 분석 및 모의 해킹 수행
  • SAST, DAST, SCA 등 보안 도구를 CI/CD 파이프라인에 연동하여 보안 자동화(DevSecOps) 환경 구축
  • 개발 스쿼드와 협업하여 Threat Modeling, 보안 설계 리뷰, 코드 리뷰 등 Secure SDLC 적용
  • 웹 애플리케이션 및 API 보안 취약점 분석 후 보안 개선 가이드 제공 및 개발팀과 협업하여 문제 해결
  • 인증/인가(Authentication / Authorization) 구조를 개선 및 서비스 보안 아키텍처 강화
  • 제품 및 플랫폼의 보안 이벤트와 위협 탐지 로직을 설계와 대응 프로세스 운영
  • AI와 자동화 기술을 활용한 취약점 분석 및 보안 진단, 보안 운영 효율화를 위한 보안 자동화 도구 및 워크플로우 구축



이런 분을 모시고 싶어요

  • 5년 이상의 보안 엔지니어링 또는 이에 준하는 개발/인프라 경험을 보유하신 분
  • 웹 애플리케이션 및 API 보안 취약점(OWASP Top 10 등)에 대한 이해와 진단 경험이 있으신 분
  • Burp Suite, OWASP ZAP 등 도구를 활용한 취약점 분석 또는 모의 해킹 경험이 있으신 분
  • SAST, DAST, SCA 등 보안 자동화 도구를 활용하거나 DevSecOps 환경에서 보안 업무를 수행해보신 분
  • 개발자와 협업을 위한 1개 이상의 프로그래밍 언어(Python, Go, Java 등) 이해 또는 활용 경험이 있으신 분
  • OAuth, OIDC 등 인증/인가 프로토콜과 웹 애플리케이션 보안 구조를 이해하고 있으신 분
  • AWS 등 퍼블릭 클라우드 환경에 대한 기본적인 보안 지식(IAM, VPC, WAF 등)을 보유하신 분
  • 복잡한 보안 문제를 명확하게 정의하고 다양한 직군과 효과적으로 협업할 수 있는 커뮤니케이션 역량을 갖추신 분



이런 점이 있다면 더욱 좋아요

  • SAST, DAST, SCA 등 보안 도구를 CI/CD 파이프라인에 연동하여 DevSecOps 환경을 구축하거나 운영해보신 분
  • 제품 또는 서비스의 Threat Modeling 및 보안 설계 리뷰 경험이 있으신 분
  • 글로벌 B2C 또는 SaaS 서비스 환경에서 애플리케이션 보안을 담당해 본 경험이 있으신 분
  • Kubernetes 등 클라우드 네이티브 환경에서 보안 운영 경험이 있으신 분
  • AI 또는 LLM 기반 도구를 활용하여 취약점 분석, 보안 진단, 보안 운영 자동화를 수행해 본 경험이 있으신 분
  • 보안 관련 전공 학위 또는 CISSP, CISA, OSCP 등 관련 자격증을 보유하신 분



이런 경험과 성장을 할 수 있어요

  • 글로벌 서비스를 운영하는 환경에서 Product Security와 Application Security를 함께 경험하며 보안 전문성을 확장할 수 있어요.
  • DevSecOps, Threat Modeling, 클라우드 네이티브 보안 등 최신 보안 기술을 실제 서비스 환경에 적용해볼 수 있어요.
  • 수백만 글로벌 유저의 데이터를 보호하는 서비스 환경에서 제품 보안 아키텍처 설계와 운영 경험을 쌓을 수 있어요.
  • AI와 자동화를 활용한 보안 진단 및 취약점 분석 체계를 구축하며 차세대 보안 엔지니어링 역량을 발전시킬 수 있어요.



이런 과정으로 합류해요

서류지원 > 직무 인터뷰(온라인) > 협업 인터뷰(오프라인) > 바레이저 인터뷰(오프라인) > 평판조회 > 최종합격



강남언니 팀 서포팅 패키지

📈동료의 성장을 위해

  • 업무 관련 비용 100% 지원(개인 법인카드 제공)
  • 강의, 컨퍼런스 비용 지원
  • 도서 구매 지원
  • 최신 고사양 업무 장비 지원


🏃🏻회사 밖에서도 건강하게

  • 최대 1억원 주택자금대출 이자 지원
  • 본인, 배우자, 자녀 의료보험 지원
  • 미용의료비 지원
  • 전문 심리상담 지원
  • 연 1회 건강검진 지원


☕️동료들과 함께하는 휴식과 소통

  • 동료들과의 점심/저녁 식사비용 지원
  • 커피 타임 지원
  • 사내 길드(동호회) 활동 지원



강남언니 팀 더 알아보기

🎥강남언니 유튜브

✍️강남언니 블로그

📰강남언니 뉴스룸

공유하기
[플랫폼 사업] 보안 엔지니어

함께할 스쿼드를 ​소개해요

  • 보안 ​스쿼드는 ​‘강남언니' 플랫폼의 ​한국, 일본, 태국을 넘어 ​글로벌 ​유저와 파트너의 ​데이터를 안전하게 보호하는 ​미션을 가지고 ​있어요. ​우리는 단순히 ​보안 ​정책을 ​수립하는 '게이트키퍼'를 넘어, ​개발팀의 ​가장 신뢰받는 'Security ​Partner'가 ​되어 ​제품의 설계 단계부터 ​배포까지 전 ​과정에 ​참여해요. 우리의 ​목표는 빠르고 ​안정적인 ​서비스 확장 속에서, ​위협을 선제적으로 ​탐지하고, 견고한 아키텍처를 설계하며, 자동화된 프로세스로 대응하는 글로벌 수준의 Security 체계를 구축하는 것이에요.



앞으로 이런 일들을 하게 될 거예요

  • 웹, 모바일, API 등 제품의 공격 표면(Application Attack Surface)에 대한 취약점 진단 및 보안성 검증 수행
  • Burp Suite, OWASP ZAP 등 도구를 활용하여 웹 애플리케이션 취약점 분석 및 모의 해킹 수행
  • SAST, DAST, SCA 등 보안 도구를 CI/CD 파이프라인에 연동하여 보안 자동화(DevSecOps) 환경 구축
  • 개발 스쿼드와 협업하여 Threat Modeling, 보안 설계 리뷰, 코드 리뷰 등 Secure SDLC 적용
  • 웹 애플리케이션 및 API 보안 취약점 분석 후 보안 개선 가이드 제공 및 개발팀과 협업하여 문제 해결
  • 인증/인가(Authentication / Authorization) 구조를 개선 및 서비스 보안 아키텍처 강화
  • 제품 및 플랫폼의 보안 이벤트와 위협 탐지 로직을 설계와 대응 프로세스 운영
  • AI와 자동화 기술을 활용한 취약점 분석 및 보안 진단, 보안 운영 효율화를 위한 보안 자동화 도구 및 워크플로우 구축



이런 분을 모시고 싶어요

  • 5년 이상의 보안 엔지니어링 또는 이에 준하는 개발/인프라 경험을 보유하신 분
  • 웹 애플리케이션 및 API 보안 취약점(OWASP Top 10 등)에 대한 이해와 진단 경험이 있으신 분
  • Burp Suite, OWASP ZAP 등 도구를 활용한 취약점 분석 또는 모의 해킹 경험이 있으신 분
  • SAST, DAST, SCA 등 보안 자동화 도구를 활용하거나 DevSecOps 환경에서 보안 업무를 수행해보신 분
  • 개발자와 협업을 위한 1개 이상의 프로그래밍 언어(Python, Go, Java 등) 이해 또는 활용 경험이 있으신 분
  • OAuth, OIDC 등 인증/인가 프로토콜과 웹 애플리케이션 보안 구조를 이해하고 있으신 분
  • AWS 등 퍼블릭 클라우드 환경에 대한 기본적인 보안 지식(IAM, VPC, WAF 등)을 보유하신 분
  • 복잡한 보안 문제를 명확하게 정의하고 다양한 직군과 효과적으로 협업할 수 있는 커뮤니케이션 역량을 갖추신 분



이런 점이 있다면 더욱 좋아요

  • SAST, DAST, SCA 등 보안 도구를 CI/CD 파이프라인에 연동하여 DevSecOps 환경을 구축하거나 운영해보신 분
  • 제품 또는 서비스의 Threat Modeling 및 보안 설계 리뷰 경험이 있으신 분
  • 글로벌 B2C 또는 SaaS 서비스 환경에서 애플리케이션 보안을 담당해 본 경험이 있으신 분
  • Kubernetes 등 클라우드 네이티브 환경에서 보안 운영 경험이 있으신 분
  • AI 또는 LLM 기반 도구를 활용하여 취약점 분석, 보안 진단, 보안 운영 자동화를 수행해 본 경험이 있으신 분
  • 보안 관련 전공 학위 또는 CISSP, CISA, OSCP 등 관련 자격증을 보유하신 분



이런 경험과 성장을 할 수 있어요

  • 글로벌 서비스를 운영하는 환경에서 Product Security와 Application Security를 함께 경험하며 보안 전문성을 확장할 수 있어요.
  • DevSecOps, Threat Modeling, 클라우드 네이티브 보안 등 최신 보안 기술을 실제 서비스 환경에 적용해볼 수 있어요.
  • 수백만 글로벌 유저의 데이터를 보호하는 서비스 환경에서 제품 보안 아키텍처 설계와 운영 경험을 쌓을 수 있어요.
  • AI와 자동화를 활용한 보안 진단 및 취약점 분석 체계를 구축하며 차세대 보안 엔지니어링 역량을 발전시킬 수 있어요.



이런 과정으로 합류해요

서류지원 > 직무 인터뷰(온라인) > 협업 인터뷰(오프라인) > 바레이저 인터뷰(오프라인) > 평판조회 > 최종합격



강남언니 팀 서포팅 패키지

📈동료의 성장을 위해

  • 업무 관련 비용 100% 지원(개인 법인카드 제공)
  • 강의, 컨퍼런스 비용 지원
  • 도서 구매 지원
  • 최신 고사양 업무 장비 지원


🏃🏻회사 밖에서도 건강하게

  • 최대 1억원 주택자금대출 이자 지원
  • 본인, 배우자, 자녀 의료보험 지원
  • 미용의료비 지원
  • 전문 심리상담 지원
  • 연 1회 건강검진 지원


☕️동료들과 함께하는 휴식과 소통

  • 동료들과의 점심/저녁 식사비용 지원
  • 커피 타임 지원
  • 사내 길드(동호회) 활동 지원



강남언니 팀 더 알아보기

🎥강남언니 유튜브

✍️강남언니 블로그

📰강남언니 뉴스룸