취약점 관리 Manager

Platform Security 조직은 지마켓의 서비스와 인프라 전반을 보호하기 위해 정보보호 정책 수립, 침해 모니터링 및 대응, 취약점 진단 및 개선, 컴플라이언스 대응 등 전사 보안과 관련된 핵심 업무를 수행합니다. 다양한 보안 위협에 대해 신속하고 체계적으로 대응할 수 있는 보안 체계를 구축·운영하며, 고객과 파트너가 신뢰할 수 있는 안전한 커머스 환경을 제공하는 것을 목표로 합니다.

■ 취약점 점검 운영/관리 (업무 비중 60%) • 신규/운영 서비스에 대한 보안 취약점 점검 체계 운영 및 고도화 • 취약점 스캔 솔루션 구축·운영 및 관리 • Hybrid Cloud 기반 Zero Trust 환경 보안성 진단/평가 및 개선 관리 • 개발/운영 환경 보안 가이드 수립

■ Red Team 운영/관리 (업무 비중 40%) • 공격표면 관리(ASM) 체계 구축·운영 및 관리

• 정보보안 관련 유관경력 4년 이상 ~ 9년 이하 (취약점 점검, 모의침투 관련 업무 3년 이상) • 대규모 Web/App 서비스 아키텍처 및 개발환경에 대한 이해 • 모의침투 테스트(PenTest) 실무 경험 • 취약점 점검 도구(SAST/DAST)를 활용한 실무 경험 • 신규 취약점 분석과 공격표면 관리(ASM)를 통한 위협 헌팅(Threat Hunting) 실무 경험

• (우대) 기업/기관 정보보안 담당자 근무 경험 • (우대) 모의해킹 컨설팅 PM/PL 역할 수행 경험 • (우대) 해킹대회 입상/버그바운티 포상 경험 • (우대) Hybrid Cloud 환경에서의 모의해킹 및 보안성 평가 실무 경험 • (우대) Zero Trust 아키텍처 및 보안시스템 구축/운영 실무 경험 • (우대) 1개 이상의 프로그래밍 언어에 능숙하신 분 • (우대) 정보보안 관련 자격증 보유(OSCP 등) • (우대) 정보보호, 컴퓨터공학 등 관련 전공 및 대학원 학위

• 안식휴가 제공
• 선택적 복리후생 지원
• 지정휴무일 제공
• 임직원 전용혜택 제공
• 어학지원 등