
healingpaper
보안 개발자
보안개발인프라·DevOps
AI 요약
강남언니 보안 스쿼드에서 API Gateway·인증 서비스 중심의 보안 아키텍처 설계·구현 및 웹/모바일/서버 전반의 취약점 진단·대응을 담당할 보안 개발자를 채용합니다. Java/Kotlin 기반 백엔드와 AWS·Kubernetes 인프라 환경에서 보안 자동화, 보안 사고 대응 도구 개발 및 OWASP·API Security 가이드 적용 업무를 수행합니다.
주요 업무
API Gateway 및 API 보안 아키텍처 설계·구현, 웹/모바일 애플리케이션 보안 취약점 진단 및 보완 조치 촉진, 인증 서비스 보안 설계 및 취약점 개선, 보안 사고 대응 및 예방을 위한 백오피스/내부 툴 개발, OWASP Top 10·최신 취약점 반영한 보안 가이드 및 자동화 프로세스 구축, 최신 보안 트렌드·기술 연구 및 전사 확산.
자격 요건
API 보호 조치(액세스 제어, 데이터 보호, 모니터링) 설계·운영 경험, API Gateway 구축·운영 경험, OWASP Top 10 및 OWASP API Security Top 10에 대한 깊은 이해 및 취약점 조치 실무 경험, OAuth 2.0/OIDC/JWT 등 인증 프로토콜 활용 가능, Burp Suite/OWASP ZAP 등 보안 진단 도구 활용 능력, Java 또는 Kotlin 숙련도, 원활한 커뮤니케이션과 보안 전문가로의 성장 의지. 추가 우대사항: Spring 기반 개발 경험, MSA 환경 보안 아키텍처 경험, AWS/Kubernetes 인프라 보안 경험, 대용량 트래픽 보안 운영 경험, 모바일 앱 보안 점검 경험, SAST/DAST 등 보안 자동화 도구 운영 경험.
기술 스택
JavaKotlinSpringMySQLRedisDynamoDBAWSKubernetesMSABurp SuiteOWASP ZAPSASTDASTSCAOAuth 2.0OIDCJWTOWASP Top 10OWASP API Security Top 10NISTISO 27001Android/iOS 보안