기술 직무 안내
  • Readme
  • NAVER Tech Career (Eng)
  • 서비스 소개
    • 검색, 추천 서비스
      • NLP
        • 텍스트 분석 기술
        • 언어 모델
        • Question Answering 기술
      • Data&Analytics
      • 인텐트 검색
      • 웹검색
      • Vision
      • 지식스니펫
      • 쇼핑검색&추천
        • Product Search & Ranking
        • Product Recommendation (AiTEMS)
        • Catalog Matching & Enrichment
      • AiRSearch
        • 글로벌 추천 모델링(AI/ML)
        • 통합 개인화 플랫폼(BE/DE)
        • 통합 검색 모델링(AI/ML)
      • AI Data Platform
      • 지식베이스
      • 클라우드검색솔루션 프로젝트
      • Server Platform
      • Engine & Solution
        • 대용량 분산 검색 엔진 개발
          • 고효율 고성능 색인-검색 컴포넌트 개발
          • 검색 엔진 분산 아키텍쳐 개발
          • 대규모 검색 클러스터 운영 도구 개발
        • 고성능 서버리스 플랫폼 개발
      • 지역검색&추천
        • Local Search
        • AirSPACE
      • 신뢰성 플랫폼
        • Search FE
        • Search Portal
        • Search SRE
    • 공통 플랫폼 기술 개발
      • Next 페이 프로젝트 서버 개발
    • 광고 플랫폼, 여행 검색 외
      • Front-end
      • Back-end
      • AI/ML
      • Data
      • Android
      • iOS
    • 네이버 쇼핑
      • 스마트스토어
      • 버티컬쇼핑서비스
      • 쇼핑검색서비스
      • 라이브커머스
    • 뉴스, 연예, 스포츠 외
      • Back-end
      • ML/Data engineering
    • 블로그, 지식iN/eXpert 외
      • iOS
      • Android
      • Front-end
      • Back-end
      • Data
    • 회원&인증플랫폼
      • iOS
      • Android
      • Back-end
      • Front-end
      • Data
    • 🧑‍🚀Community CIC
      • Global Community Dev FrontEnd
      • Global Community Dev BackEnd
      • Open Community Dev FrontEnd
      • Open Community Dev BackEnd
      • Android
      • iOS
      • Business Data
      • Service Data
      • Core Backend
      • Naver Game Server Dev
      • Naver Game Client Dev
    • 밴드 Cell
      • 밴드 Cell Web
    • NAVER CLOUD AI
      • NAVER AI LAB
      • 음성인식 (Speech Recognition)
      • 음성합성 및 Avatar 생성 기술 연구
      • 클로바 Vision/NLP 연구 개발
      • CLOVA Vision Kit
        • Face AI
        • Video AI
        • Avatar AI
        • Edge AI
        • Edge Solution AI
        • Data Engineer
      • 초대규모 멀티모달 & 시계열 & 쇼핑 모델링 기술 연구개발
      • CLOVA 언어 모델 연구 및 대화 시스템 개발
      • HCI X AI
      • AI 경량화 및 최적화
      • ML 연구 플랫폼 NSML 개발
      • AI/ML 서비스 & 플랫폼 개발
      • AutoML을 이용한 모델 자동 훈련 시스템 개발
      • HyperCLOVA Engineering
      • Document Intelligence
      • 머신러닝을 위한 대규모 데이터 플랫폼 구축
      • 초대규모 AI 모델 학습 / 서빙 시스템 구축 및 운영
      • DATA AI
      • AI Assistant 대화/검색시스템 연구 개발
      • CLOVA Note
        • CLOVA Note App (iOS)
    • ETECH
      • Front-end
      • Back-end
      • Android
      • iOS
      • Data
      • Graphics
    • Maps
      • iOS
      • Android
      • Back-End
    • Music
      • Music iOS
      • Music Android
      • Music Server
      • Music Platform
        • META STORE
        • OPEN-API
        • PARTY ROOM
        • NAVER SEARCH
        • DATA
      • Music AI
      • Music Quality Engineering
      • LINE MUSIC iOS
      • LINE MUSIC Android
      • LINE MUSIC Server
    • Papago
      • Front-end
      • Back-end
      • AI/ML
      • Android
      • iOS
    • PLACE
      • iOS
    • Whale
      • Browser
      • Web Engine
      • Whale OS
      • Front-end
      • Back-end
      • Whale Android
      • Whale iOS
    • Security
      • Service Security
      • Security Development
    • 네이버앱플랫폼Tech
      • Naver App
        • Android
        • iOS
      • PWE앱
        • Android
        • iOS
      • 스마트보드앱
    • WORKS MOBILE
      • iOS
      • Android
  • SmartStudio
    • Front-end
    • Back-end
    • Android
    • iOS
Powered by GitBook
On this page
  • 소개
  • 입사하게 되면 담당할 업무
  • 업무 수행에 필요한 자격 요건
  • 우대 조건
  1. 서비스 소개
  2. Security

Service Security

PreviousSecurityNextSecurity Development

Last updated 2 years ago

소개

NAVER의 Service Security 에서는 NAVER의 모든 서비스가 안전하게 운영될 수 있도록 서비스 위협을 분석하고 대응하고 있습니다.

Let's Shift Left라는 슬로건으로 QA 단계에서의 보안 검수가 아닌 프로젝트 시작인 설계/개발 단계에서 부터 서비스의 보안 위협을 모델링하고 보안리뷰를 통해 서비스의 보안 위협을 제거 하고 있습니다. 또한 Black Box 뿐 아니라 White Box를 통한 점검을 진행하고 있어 NAVER 서비스에서 사용하는 다양한 언어 및 플랫폼에서의 보안 기능 및 대응방안을 연구해 볼 수 있습니다.

개발자들이 더욱 안전한 코드를 생산 할 수 있도록 Secure Coding 및 사례 교육을 통해 개발자가 보안 스킬을 향상할 수 있도록 지원 하고 있습니다. 그 과정에서 자체 개발한 교육 플랫폼을 활용해 실습 위주의 교육을 진행하고 있습니다.

입사하게 되면 담당할 업무

  • NAVER 서비스에 대한 모의해킹 및 코드리뷰를 통해 보안 위협에 대한 기술적 분석 및 대응 방안 연구

  • 버그바운티 프로그램 운영

  • 개발자가 더 안전한 코드를 생산할 수 있도록 보안 교육 진행

  • 소프트웨어 및 하드웨어 해킹/방어 기술 연구 및 자동화 도구 개발

업무 수행에 필요한 자격 요건

  • 웹 서비스 또는 Android/iOS앱에 대한 모의해킹 경험과 지식이 있는 분(리버싱 및 웹해킹)

  • BE/FE/Android/iOS에서 사용되는 언어(Java/Kotlin/JavaScript 등)를 읽고 이해할 수 있는 분

  • 서비스의 위협을 분석하고 취약점 찾아 대응방안을 제시할 수 있으신 분

  • 보안 문제점과 대응 방안을 효과적으로 전달할 수 있는 커뮤니케이션 스킬이 있으신 분

우대 조건

  • 하드웨어 해킹 및 IoT보안에 대한 경험과 지식있으신 분

  • 신규 기술 플랫폼에 대한 분석과 응용이 가능하신 분

  • 버그바운티에 참여하여 리워드를 받은 경험이 있으신 분

  • Secure Coding에 대해 이해하고 설명이 가능하신 분

  • 하나의 플랫폼에 대해서 깊이 있는 지식을 가지신 분

또한 외부 화이트 해커의 관점에서 서비스의 위협을 바라볼 수 있는 을 2019년 부터 자체적으로 운영해오고 있습니다. 이 과정에서 다양한 화이트 해커들과 커뮤니케이션 하면서 해커의 관점에서 서비스를 바라 보는 경험도 할 수 있습니다.

버그바운티 프로그램