Service Security

소개

NAVER의 Service Security 에서는 NAVER의 모든 서비스가 안전하게 운영될 수 있도록 서비스 위협을 분석하고 대응하고 있습니다.

Let's Shift Left라는 슬로건으로 QA 단계에서의 보안 검수가 아닌 프로젝트 시작인 설계/개발 단계에서 부터 서비스의 보안 위협을 모델링하고 보안리뷰를 통해 서비스의 보안 위협을 제거 하고 있습니다. 또한 Black Box 뿐 아니라 White Box를 통한 점검을 진행하고 있어 NAVER 서비스에서 사용하는 다양한 언어 및 플랫폼에서의 보안 기능 및 대응방안을 연구해 볼 수 있습니다.

개발자들이 더욱 안전한 코드를 생산 할 수 있도록 Secure Coding 및 사례 교육을 통해 개발자가 보안 스킬을 향상할 수 있도록 지원 하고 있습니다. 그 과정에서 자체 개발한 교육 플랫폼을 활용해 실습 위주의 교육을 진행하고 있습니다.

또한 외부 화이트 해커의 관점에서 서비스의 위협을 바라볼 수 있는 버그바운티 프로그램을 2019년 부터 자체적으로 운영해오고 있습니다. 이 과정에서 다양한 화이트 해커들과 커뮤니케이션 하면서 해커의 관점에서 서비스를 바라 보는 경험도 할 수 있습니다.

입사하게 되면 담당할 업무

• NAVER 서비스에 대한 모의해킹 및 코드리뷰를 통해 보안 위협에 대한 기술적 분석 및 대응 방안 연구

• 버그바운티 프로그램 운영

• 개발자가 더 안전한 코드를 생산할 수 있도록 보안 교육 진행

• 소프트웨어 및 하드웨어 해킹/방어 기술 연구 및 자동화 도구 개발

업무 수행에 필요한 자격 요건

• 웹 서비스 또는 Android/iOS앱에 대한 모의해킹 경험과 지식이 있는 분(리버싱 및 웹해킹)

• BE/FE/Android/iOS에서 사용되는 언어(Java/Kotlin/JavaScript 등)를 읽고 이해할 수 있는 분

• 서비스의 위협을 분석하고 취약점 찾아 대응방안을 제시할 수 있으신 분

• 보안 문제점과 대응 방안을 효과적으로 전달할 수 있는 커뮤니케이션 스킬이 있으신 분

우대 조건

• 하드웨어 해킹 및 IoT보안에 대한 경험과 지식있으신 분

• 신규 기술 플랫폼에 대한 분석과 응용이 가능하신 분

• 버그바운티에 참여하여 리워드를 받은 경험이 있으신 분

• Secure Coding에 대해 이해하고 설명이 가능하신 분

• 하나의 플랫폼에 대해서 깊이 있는 지식을 가지신 분