
box
Staff Security Engineer
보안개발인프라·DevOps
AI 요약
지능형 콘텐츠 관리 선도 기업 Box에서 플랫폼 및 제품 보안 강화를 위한 Staff Security Engineer를 채용합니다. 폴란드 바르샤바 팀에 합류하여 보안 자동화, 공급망 보안, AI 기반 보안 기술을 구축하고 전사적 보안 로드맵을 실행하는 역할을 수행합니다.
주요 업무
• 플랫폼 및 제품 전반의 보안 역량 확장을 위한 로드맵 기여
• 공급망 보안, SDLC 에이전트/컨트롤, 개발자 우선 가드레일 등 보안 자동화 MVP 출시 및 고도화
• 보안 아키텍처 팀 및 교차 기능 팀(Product, Cloud, SRE 등)과 협업하여 보안 도구 통합
• 공격 경로 식별 및 실험을 통한 보안 제품 개발의 운영화
• 팀 운영 메커니즘(우선순위 설정, 스프린트 계획, 지표 관리) 수립
• 리스크 감소 및 개발자 경험 개선을 위한 KPI/KRI 정의 및 추적
• 사내외 보안 커뮤니티 대표 및 학습 문화 조성
자격 요건
• 강력한 보안 엔지니어링 기초 및 DevSecOps 자동화, 소프트웨어 공급망 보안(SBOM, 서명 등), SDLC 컨트롤, 퍼징 또는 앱 보안 도구 중 2개 이상의 실무 경험
• Python, Go, Java, TypeScript 중 하나 이상의 언어를 활용한 프로덕션 시스템 구축 경험
• 모호한 리스크 영역을 실용적인 로드맵과 MVP로 전환할 수 있는 빌더 마인드셋
• 공격자 관점(Breaker)에서 약점을 찾고 자동화를 통해 방어(Builder)를 확장할 수 있는 능력
• 제품, 엔지니어링, 클라우드/SRE 팀과 협업할 수 있는 영향력 및 소통 능력
• 데이터 기반 의사결정 및 지표 정의 능력
• 유창한 영어 커뮤니케이션 능력
• (우대) 대규모 SaaS, 개발자 플랫폼/도구, 클라우드 네이티브 환경 경험 및 오픈소스 기여 경험
• (우대) CI/CD, 컨테이너 레지스트리, SAST/DAST, 패키지 매니저 등 현대적 도구 생태계 숙련도
기술 스택
PythonGoJavaTypeScriptDevSecOpsSBOMSDLCFuzzingCI/CDSASTDASTCloud-native
box의 다른 공고
Software Engineer III, Observability
인프라·DevOps, 개발Business Development Representative (Public Sector)
영업Senior Manager, Marketing Strategy & Analytics
데이터, 마케팅Enterprise Account Executive
영업Customer Success Strategy and Operations Analyst
고객지원, 데이터, 경영지원Senior Platform Engineer
개발, 인프라·DevOpsCustomer Success Manager
고객지원Business Development Representative (Chicago, IL)
영업