# Service Security ### 소개 NAVER의 Service Security 에서는 NAVER의 모든 서비스가 안전하게 운영될 수 있도록 서비스 위협을 분석하고 대응하고 있습니다. ![](/files/IGna7LHhjyi19vGvuZPn) Let's Shift Left라는 슬로건으로 QA 단계에서의 보안 검수가 아닌 프로젝트 시작인 설계/개발 단계에서 부터 서비스의 보안 위협을 모델링하고 보안리뷰를 통해 서비스의 보안 위협을 제거 하고 있습니다. 또한 Black Box 뿐 아니라 White Box를 통한 점검을 진행하고 있어 NAVER 서비스에서 사용하는 다양한 언어 및 플랫폼에서의 보안 기능 및 대응방안을 연구해 볼 수 있습니다. 개발자들이 더욱 안전한 코드를 생산 할 수 있도록 Secure Coding 및 사례 교육을 통해 개발자가 보안 스킬을 향상할 수 있도록 지원 하고 있습니다. 그 과정에서 자체 개발한 교육 플랫폼을 활용해 실습 위주의 교육을 진행하고 있습니다. 또한 외부 화이트 해커의 관점에서 서비스의 위협을 바라볼 수 있는 [버그바운티 프로그램](https://bugbounty.naver.com/ko/)을 2019년 부터 자체적으로 운영해오고 있습니다. 이 과정에서 다양한 화이트 해커들과 커뮤니케이션 하면서 해커의 관점에서 서비스를 바라 보는 경험도 할 수 있습니다. ![](/files/tq3nryX5BV5HypCdNnsF) ### 입사하게 되면 담당할 업무 * NAVER 서비스에 대한 모의해킹 및 코드리뷰를 통해 보안 위협에 대한 기술적 분석 및 대응 방안 연구 * 버그바운티 프로그램 운영 * 개발자가 더 안전한 코드를 생산할 수 있도록 보안 교육 진행 * 소프트웨어 및 하드웨어 해킹/방어 기술 연구 및 자동화 도구 개발 ### 업무 수행에 필요한 자격 요건 * 웹 서비스 또는 Android/iOS앱에 대한 모의해킹 경험과 지식이 있는 분(리버싱 및 웹해킹) * BE/FE/Android/iOS에서 사용되는 언어(Java/Kotlin/JavaScript 등)를 읽고 이해할 수 있는 분 * 서비스의 위협을 분석하고 취약점 찾아 대응방안을 제시할 수 있으신 분 * 보안 문제점과 대응 방안을 효과적으로 전달할 수 있는 커뮤니케이션 스킬이 있으신 분 ### 우대 조건 * 하드웨어 해킹 및 IoT보안에 대한 경험과 지식있으신 분 * 신규 기술 플랫폼에 대한 분석과 응용이 가능하신 분 * 버그바운티에 참여하여 리워드를 받은 경험이 있으신 분 * Secure Coding에 대해 이해하고 설명이 가능하신 분 * 하나의 플랫폼에 대해서 깊이 있는 지식을 가지신 분 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://naver-career.gitbook.io/kr/service/security/service-security.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.