# Service Security

### 소개

NAVER의 Service Security 에서는 NAVER의 모든 서비스가 안전하게 운영될 수 있도록 서비스 위협을 분석하고 대응하고 있습니다.

![](https://3360715702-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MXlYqHAZoTmO3t5Lqyc%2Fuploads%2F69LUonIb9XRwvFlOks7q%2Fimage.png?alt=media\&token=b3141089-234a-4771-bf61-4a25aeb6a777)

Let's Shift Left라는 슬로건으로 QA 단계에서의 보안 검수가 아닌 프로젝트 시작인 설계/개발 단계에서 부터 서비스의 보안 위협을 모델링하고 보안리뷰를 통해 서비스의 보안 위협을 제거 하고 있습니다. 또한 Black Box 뿐 아니라 White Box를 통한 점검을 진행하고 있어 NAVER 서비스에서 사용하는 다양한 언어 및 플랫폼에서의 보안 기능 및 대응방안을 연구해 볼 수 있습니다.

개발자들이 더욱 안전한 코드를 생산 할 수 있도록 Secure Coding 및 사례 교육을 통해 개발자가 보안 스킬을 향상할 수 있도록 지원 하고 있습니다. 그 과정에서 자체 개발한 교육 플랫폼을 활용해 실습 위주의 교육을 진행하고 있습니다.

또한 외부 화이트 해커의 관점에서 서비스의 위협을 바라볼 수 있는 [버그바운티 프로그램](https://bugbounty.naver.com/ko/)을 2019년 부터 자체적으로 운영해오고 있습니다. 이 과정에서 다양한 화이트 해커들과 커뮤니케이션 하면서 해커의 관점에서 서비스를 바라 보는 경험도 할 수 있습니다.

![](https://3360715702-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MXlYqHAZoTmO3t5Lqyc%2Fuploads%2FABa7e3acw2xwIanoHgut%2Fimage.png?alt=media\&token=8accbd4f-dbbf-4162-b816-903ad9b74556)

### 입사하게 되면 담당할 업무 

* NAVER 서비스에 대한 모의해킹 및 코드리뷰를 통해 보안 위협에 대한 기술적 분석 및 대응 방안 연구
* 버그바운티 프로그램 운영
* 개발자가 더 안전한 코드를 생산할 수 있도록 보안 교육 진행
* 소프트웨어 및 하드웨어 해킹/방어 기술 연구 및 자동화 도구 개발

### 업무 수행에 필요한 자격 요건

* 웹 서비스 또는 Android/iOS앱에 대한 모의해킹 경험과 지식이 있는 분(리버싱 및 웹해킹) 
* BE/FE/Android/iOS에서 사용되는 언어(Java/Kotlin/JavaScript 등)를 읽고 이해할 수 있는 분
* 서비스의 위협을 분석하고 취약점 찾아 대응방안을 제시할 수 있으신 분
* 보안 문제점과 대응 방안을 효과적으로 전달할 수 있는 커뮤니케이션 스킬이 있으신 분

### 우대 조건

* 하드웨어 해킹 및 IoT보안에 대한 경험과 지식있으신 분 
* 신규 기술 플랫폼에 대한 분석과 응용이 가능하신 분 
* 버그바운티에 참여하여 리워드를 받은 경험이 있으신 분 
* Secure Coding에 대해 이해하고 설명이 가능하신 분 
* 하나의 플랫폼에 대해서 깊이 있는 지식을 가지신 분