소프트웨어 엔지니어 at Phantom
풀타임2개월 전
Employment Information
직무 설명
시니어 보안 소프트웨어 엔지니어로서, 당신은 우리 제품을 위한 안전하고 견고하며 사용자 친화적인 기능을 설계하고 개발하는 데 핵심적인 역할을 수행하게 됩니다. 이 직위는 디자인, 제품, 보안 등 다양한 팀과의 긴밀한 협력을 요구하며, 모든 애플리케이션이 최고 수준의 보안 기준을 충족하면서도 최적의 성능과 사용성을 유지할 수 있도록 합니다. 당신은 사용자 데이터를 보호하고 잠재적 위협으로부터 시스템을 지킬 수 있는 강력한 솔루션을 구현하는 책임을 맡으며, 우리의 보안 인프라를 지속적으로 개선하는 데 기여하게 됩니다.
주요 업무
- 디자인 및 제품 팀과 협력하여 안전하고 확장 가능하며 사용자 중심의 기능을 설계하며, 비즈니스 목표와 기술적 요구사항과의 일관성을 유지합니다.
- 보안 팀과 긴밀히 협력하여 위협 모델링, 취약성 평가 및 침투 테스트를 수행하고, 개발 생명주기에 보안 모범 사례를 통합합니다.
- 코드 리뷰를 주도하여 안전한 코딩 표준 준수를 확인하고 잠재적 위험을 식별하며 모든 모듈의 코드 품질을 유지합니다.
- 시드 없는 복구 프로세스를 개발 및 유지하며, 페일세이프 메커니즘 설계, 암호화 프로토콜 구현 및 시스템 장애 시 데이터 무결성 보장을 담당합니다.
- 새로운 보안 위협 및 산업 동향을 지속적으로 파악하고 내부 보안 프레임워크를 업데이트하며 최첨단 솔루션을 시스템에 통합합니다.
- 보안 관련 프로세스, 구성 및 시스템 아키텍처를 문서화하여 지식 공유 및 규제 표준 준수를 용이하게 합니다.
- 주니어 엔지니어들에게 보안 원칙, 안전한 개발 관행 및 위험 완화 전략에 대한 기술적 지도를 제공합니다.
자격 요건
- 보안에 중점을 둔 소프트웨어 엔지니어로서의 검증된 경험, 기술 중심 조직에서 시니어 또는 리드 역할 경험 우대.
- 최소 두 가지 프로그래밍 언어(예: Java, Python, C#, Go)에 대한 전문성 및 OAuth2.0, OpenID Connect, TLS/SSL과 같은 보안 중심 프레임워크 숙련도.
- 요구사항 분석, 위협 모델링 및 안전한 배포 전략을 포함한 안전한 소프트웨어 개발 생명주기(SDLC) 관행에 대한 깊은 이해.
- AWS, Azure 또는 GCP와 같은 클라우드 플랫폼 및 SIEM 시스템, 방화벽 또는 침입 탐지 시스템과 같은 보안 도구에 대한 실무 경험.
- GDPR, HIPAA 또는 SOC 2 표준 준수를 보장하기 위한 데이터 암호화, 접근 제어 및 인증 메커니즘에 대한 강력한 지식.
- 복잡한 시스템을 위한 확장 가능하고 안전하며 유지보수 가능한 솔루션을 설계할 수 있는 탁월한 문제 해결 능력.
- 비기술적 이해관계자에게 기술적 보안 개념을 설명하고 제품 관리자 및 디자이너와 효과적으로 협업할 수 있는 능력.
- DevOps 도구(Jenkins, Docker, Kubernetes), CI/CD 파이프라인 경험 및 블록체인 또는 제로 트러스트 아키텍처에 대한 친숙도는 우대 사항.
우리가 제공하는 것
혁신과 보안 우수성을 중시하는 역동적인 팀에 합류하세요. 우리는 경쟁력 있는 보상, 전문적 성장 기회 및 협업적인 업무 환경을 제공합니다. 이상적인 후보자는 최첨단 프로젝트에 참여하고 보안 전략을 형성하는 데 기여하며 우리의 제품 생태계에 의미 있는 영향을 미칠 기회를 갖게 될 것입니다.
Share this
