[Security] Web & Application Security (5년 이상)

About

[우리를 소개해요]

Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다.
우리는 정보보호위원회를 통해 경영진과 직접 소통하며, 비즈니스가 안전하게 성장할 수 있도록 기반을 만들어 가고 있습니다.

Security실은 관리보안(Security Policy)과 기술보안(Security Engineering) 두 영역으로 나뉩니다.
• 관리보안은 정보보호관리체계 운영, ISMS 인증 관리, 개인정보보호 거버넌스와 컴플라이언스를 담당합니다.
• 기술보안은 보안 아키텍처 설계, 위협 모니터링 및 침해사고 대응, 취약점 진단과 개선 등 실제 위협을 방어하는 최전방 역할을 수행합니다.


[이런 경험을 할 수 있어요]

• 웹, 앱, 인프라 등 다양한 환경에서의 보안 취약점 진단과 대응 경험을 쌓으며, 실무 중심의 보안 역량을 강화할 수 있어요.
• 보안 자동화, API 취약점 진단, 보안 가이드 작성 등 최신 보안 기술과 정책 수립 역량을 체계적으로 개발할 수 있어요.
• 수많은 사용자가 이용하는 대규모 트래픽 환경에서 실제 운영 데이터에 기반한 실전 보안 역량을 강화할 수 있어요.
• AI 기반 취약점 진단과 보안 업무 자동화를 경험하며, 최신 보안 기술 트렌드에 맞는 실무 역량을 확보할 수 있어요.
• MSA 및 클라우드(AWS 등) 환경 전반을 보안 관점에서 깊이 이해하고, 환경별 보안 위협에 유연하게 대응하는 실무 역량을 갖출 수 있어요.

Responsibilities

[우리는 이런 일을 해요]

• 요기요의 대내외 서비스(웹, 앱, 인프라, 클라우드, AI 등)에 대한 취약점 점검
• 안전한 서비스 제공을 위한 보안 요건 검토 및 이슈 대응
• 개발 보안 가이드 작성 및 교육 진행
• LLM(Gemini, Claude 등) API 및 스크립트를 활용한 취약점 진단 및 보안 업무 자동화

Requirements

[우리는 이런 분과 함께 하고 싶어요]

• 웹, 모바일, API 등 애플리케이션 영역의 취약점 진단 경험이 있으신 분
• 취약점 진단부터 조치, 관리까지 전반적인 프로세스를 경험하신 분
• MSA(MicroService Architecture)를 이해하고 API 취약점 진단 경험이 있으신 분
• 최신 CVE 트렌드에 관심이 많고 이를 적용해 본 경험이 있으신 분
• 취약점 진단 자동화 경험이 있으신 분

Preferred

[그 외 이런 것이 있으면 더 좋아요]

• 대규모 웹/앱 서비스 구조를 이해하고 취약점 분석 경험이 있으신 분
• 소스코드 보안진단 경험이 있는 분
• 서비스 환경에 맞춰 보안 가이드를 수정 및 대응하고 시큐어코딩 가이드를 수립한 경험이 있는 분
• 클라우드, 인프라, 폐쇄망 등 다양한 환경에서의 침투테스트 및 외부 오픈 서비스에 대한 ASM(Attack Surface Management) 운영 경험이 있으신 분
• CVE 등재 및 고위험도 버그바운티 제보 경험 또는 버그바운티 운영 경험이 있으신 분
• 원활한 커뮤니케이션 스킬과 협업 태도를 갖추신 분

Benefits

[요기요에 대한 더 많은 정보가 궁금하다면, 여기로 오세요]

• 요기피플을 위한 복지와 혜택을 링크를 통해 확인하세요! https://wesangcareer.ninehire.site/ygywelfare
• 요기요의 최신 소식이 궁금하시다면? : https://www.wesang.com/newsroom
• 요기요 기술블로그 바로가기 : https://techblog.yogiyo.co.kr/