Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다.
우리는 정보보호위원회를 통해 경영진과 직접 소통하며, 비즈니스가 안전하게 성장할 수 있도록 기반을 만들어 가고 있습니다.
Security실은 관리보안(Security Policy)과 기술보안(Security Engineering) 두 영역으로 나뉩니다.
웹, 앱, 인프라 등 다양한 환경에서의 보안 취약점 진단과 대응 경험을 쌓으며, 실무 중심의 보안 역량을 강화할 수 있어요.
보안 자동화, API 취약점 진단, 보안 가이드 작성 등 최신 보안 기술과 정책 수립 역량을 체계적으로 개발할 수 있어요.
수많은 사용자가 이용하는 대규모 트래픽 환경에서 실제 운영 데이터에 기반한 실전 보안 역량을 강화할 수 있어요.
AI 기반 취약점 진단과 보안 업무 자동화를 경험하며, 최신 보안 기술 트렌드에 맞는 실무 역량을 확보할 수 있어요.
MSA 및 클라우드(AWS 등) 환경 전반을 보안 관점에서 깊이 이해하고, 환경별 보안 위협에 유연하게 대응하는 실무 역량을 갖출 수 있어요.
요기요의 대내외 서비스(웹, 앱, 인프라, 클라우드, AI 등)에 대한 취약점 점검
안전한 서비스 제공을 위한 보안 요건 검토 및 이슈 대응
개발 보안 가이드 작성 및 교육 진행
LLM(Gemini, Claude 등) API 및 스크립트를 활용한 취약점 진단 및 보안 업무 자동화
웹, 모바일, API 등 애플리케이션 영역의 취약점 진단 경험이 있으신 분
취약점 진단부터 조치, 관리까지 전반적인 프로세스를 경험하신 분
MSA(MicroService Architecture)를 이해하고 API 취약점 진단 경험이 있으신 분
최신 CVE 트렌드에 관심이 많고 이를 적용해 본 경험이 있으신 분
취약점 진단 자동화 경험이 있으신 분
대규모 웹/앱 서비스 구조를 이해하고 취약점 분석 경험이 있으신 분
소스코드 보안진단 경험이 있는 분
서비스 환경에 맞춰 보안 가이드를 수정 및 대응하고 시큐어코딩 가이드를 수립한 경험이 있는 분
클라우드, 인프라, 폐쇄망 등 다양한 환경에서의 침투테스트 및 외부 오픈 서비스에 대한 ASM(Attack Surface Management) 운영 경험이 있으신 분
CVE 등재 및 고위험도 버그바운티 제보 경험 또는 버그바운티 운영 경험이 있으신 분
원활한 커뮤니케이션 스킬과 협업 태도를 갖추신 분
요기피플을 위한 복지와 혜택을 링크를 통해 확인하세요!