직무 설명
코드 보안 감사관은 포괄적인 코드 리뷰와 품질 관리 조치를 통해 개발 프로젝트의 보안 상태를 유지하고 강화하는 데 중요한 역할을 수행합니다.
주요 책임
- 보안 표준 및 사양 준수를 위해 철저한 코드 리뷰를 수행하고 품질 관리 조치를 이행
- 효율성과 효과성을 향상시키기 위해 코드 감사 프로세스 최적화에 참여
- 중요 프로젝트 모듈에 대한 심층적인 기술 분석 및 평가를 수행하여 잠재적 보안 위험과 품질 문제 식별
- 개발 팀과 긴밀히 협력하여 코드 개선 권고 및 기술 지원 제공
- 전용 도구 개발 또는 커스터마이징을 통해 코드 감사 및 침투 테스트 프로세스 자동화 추진하여 효율성과 커버리지 향상
- 거래소별 안전한 코딩 표준 개발 및 CI/CD 파이프라인(예: GitLab SAST)에 통합 촉진
- 개발 팀을 위한 취약점 해결 방안 및 기술 교육 제공
- 감사 방법론 문서화 및 전형적인 취약점 사례 연구 편찬
직무 요구 사항
- 컴퓨터 과학, 사이버 보안 또는 관련 분야의 학사 학위 이상 또는 동등한 실무 경험
- 정보 보안 분야 최소 2년 경력, 코드 보안 감사 또는 취약점 연구에 최소 1년 집중 경험
- web3 업계 경험 또는 중대형 프로젝트에 대한 코드 감사를 독립적으로 완료하고 고품질 감사 보고서 작성 경험
- 일반적인 프로그래밍 언어(Java, C++, Go, Python 등) 및 다양한 프로그래밍 기술 숙련
- 일반적인 코드 스캐닝 도구(CodeSec, Fortify, Checkmarx, CodeQL 등)에 익숙하고 규칙 커스터마이징 및 결과 평가 능력
- OWASP Top 10, CWE/SANS Top 25 취약점에 대한 원리, 악용 방법 및 해결 방안을 포함한 철저한 이해
- 강력한 논리적 사고와 문제 해결 능력
- 일반적인 사이버 보안 위협 및 보호 조치에 대한 지식
- 새로운 기술과 환경에 빠르게 적응할 수 있는 우수한 학습 능력
- 우대: 보안 인증(CISP, CISSP, CSSLP) 보유 또는 CNVD/CNNVD/CVE 취약점 제출 기록 보유
혜택
면접 과정에서 논의될 경쟁력 있는 보상 패키지
