[Security] Web & Application Security (5년 이상) | 위대한상상 (요기요)

[Security] Web & Application Security (5년 이상) | 위대한상상 (요기요)

Security실 | Tech (security engineering) | 경력 | 역삼 사옥

우리를 소개해요 Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다. 우리는 정보보호위원

[Security] Web & Application Security (5년 이상)

우리를 소개해요

Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다.

우리는 정보보호위원회를 통해 경영진과 직접 소통하며, 비즈니스가 안전하게 성장할 수 있도록 기반을 만들어 가고 있습니다.

Security실은 관리보안(Security Policy)과 기술보안(Security Engineering) 두 영역으로 나뉩니다.

  • 관리보안은 정보보호관리체계 운영, ISMS 인증 관리, 개인정보보호 거버넌스와 컴플라이언스를 담당합니다.
  • 기술보안은 보안 아키텍처 설계, 위협 모니터링 및 침해사고 대응, 취약점 진단과 개선 등 실제 위협을 방어하는 최전방 역할을 수행합니다. 

이런 경험을 할 수 있어요

  • 웹, 앱, 인프라 등 다양한 환경에서의 보안 취약점 진단과 대응 경험을 쌓으며, 실무 중심의 보안 역량을 강화할 수 있어요.

  • 보안 자동화, API 취약점 진단, 보안 가이드 작성 등 최신 보안 기술과 정책 수립 역량을 체계적으로 개발할 수 있어요.

  • 수많은 사용자가 이용하는 대규모 트래픽 환경에서 실제 운영 데이터에 기반한 실전 보안 역량을 강화할 수 있어요.

  • AI 기반 취약점 진단과 보안 업무 자동화를 경험하며, 최신 보안 기술 트렌드에 맞는 실무 역량을 확보할 수 있어요.

  • MSA 및 클라우드(AWS 등) 환경 전반을 보안 관점에서 깊이 이해하고, 환경별 보안 위협에 유연하게 대응하는 실무 역량을 갖출 수 있어요.

우리는 이런 일을 해요

  • 요기요의 대내외 서비스(웹, 앱, 인프라, 클라우드, AI 등)에 대한 취약점 점검

  • 안전한 서비스 제공을 위한 보안 요건 검토 및 이슈 대응

  • 개발 보안 가이드 작성 및 교육 진행

  • LLM(Gemini, Claude 등) API 및 스크립트를 활용한 취약점 진단 및 보안 업무 자동화

우리는 이런 분과 함께 하고 싶어요

  • 웹, 모바일, API 등 애플리케이션 영역의 취약점 진단 경험이 있으신 분

  • 취약점 진단부터 조치, 관리까지 전반적인 프로세스를 경험하신 분

  • MSA(MicroService Architecture)를 이해하고 API 취약점 진단 경험이 있으신 분

  • 최신 CVE 트렌드에 관심이 많고 이를 적용해 본 경험이 있으신 분

  • 취약점 진단 자동화 경험이 있으신 분

그 외 이런 것이 있으면 더 좋아요

  • 대규모 웹/앱 서비스 구조를 이해하고 취약점 분석 경험이 있으신 분

  • 소스코드 보안진단 경험이 있는 분

  • 서비스 환경에 맞춰 보안 가이드를 수정 및 대응하고 시큐어코딩 가이드를 수립한 경험이 있는 분

  • 클라우드, 인프라, 폐쇄망 등 다양한 환경에서의 침투테스트 및 외부 오픈 서비스에 대한 ASM(Attack Surface Management) 운영 경험이 있으신 분

  • CVE 등재 및 고위험도 버그바운티 제보 경험 또는 버그바운티 운영 경험이 있으신 분

  • 원활한 커뮤니케이션 스킬과 협업 태도를 갖추신 분

이런 과정을 통해 합류해요

  • 서류 전형 → 1차 인터뷰 → 2차 인터뷰 → 3차 인터뷰 → 처우협의 → 입사
  • 상세 채용절차 및 FAQ는 링크를 통해 확인해주세요.

요기요에 대한 더 많은 정보가 궁금하다면, 여기로 오세요

기타 사항

  • 고용형태 : 정규직 (수습기간 3개월)
  • 장애인 및 국가보훈대상자는 지원 시 관계 법령에 따라 우대합니다.
  • 링크를 통해 개인정보 처리방침 을 확인해보세요!
  • 문의 : recruit@wesang.com 

소속Security실
직군Tech
직무security engineering
경력 사항경력 5 ~ 8년
고용 형태정규직
접수 기간채용 시 마감
근무지
역삼 사옥
Created by
[Security] Web & Application Security (5년 이상)
지원하기