Recruiter Says, 어플리케이션보안팀은 웹·앱 서비스에 대한 해킹 및 기업 침투 위협으로부터 안전한 금융 서비스 제공과 업무 환경 구축을 위해, 실제 리얼월드 공격자 관점에서 취약점을 사전에 점검하고 내부 방어 체계를 개선하고 있습니다. 또한 담당자가 주도적으로 서비스 보안을 강화하고 취약점의 근본 원인을 식별·개선할 수 있도록, 신규 취약점 분석 및 Security Research 활동을 상시적으로 수행하는 것을 지향합니다.
그리고 이제, 우리는 한 단계 더 나아가려 합니다.
Claude Mythos Preview, GPT5.5-Cyber와 같은 최신 LLM 모델은 공격자에게도 강력한 취약점 식별 및 익스플로잇 자동화 능력을 제공하기 시작했습니다. 공격자가 AI를 무기로 삼는 시대에, 방어 측 레드팀이 사람의 손에만 의존해서는 이전과 비교할 수 없이 빨라진 취약점 공격 위협을 따라잡는 것이 불가능합니다. 따라서 LLM의 공격 역량을 방어 목적으로 체계적으로 활용하는 AI Agentic 기반의 모의해킹 체계로 전환하고, 기업 스스로 취약점 식별 역량을 강화하여 자신을 보호하는 새로운 점검 패러다임을 마련하는 것은 필수적입니다.
한편, LLM의 취약점 분석 역량에만 의존해서는 안 됩니다. 현재 AI가 찾아내는 취약점은 학습된 범위에 국한되어 있으며, 기업의 비즈니스 로직에 대한 깊은 이해 기반의 새로운 취약점 발굴이나 AI가 제시한 취약점의 최종 검증을 위해서는 숙련된 모의해킹 전문가의 경험과 기술이 필수적입니다. 또한 최신 취약점 기술을 연구·학습하기 위한 지속적인 노력 역시 필요합니다.
카카오뱅크의 모의해킹 전문가로서 최신 공격 기술을 연구하고 새로운 취약점을 발굴하며, AI Agentic 기반의 모의해킹 체계를 구축하고 이를 지휘(Orchestration)하여 카카오뱅크 서비스의 안전을 함께 책임질 인재를 모십니다.
Contents ✍️ | · 편리함과 안전 사이, 그 경계에서 카뱅을 지키는 사람들 (Click)· 카카오뱅크 기술 블로그 바로 가기 (Click) 담당할 업무 · 웹, 모바일 기반 대고객/사내 서비스 대상 모의해킹 수행· 온프렘(On-Prem) 및 클라우드 환경 전반의 자체 침투테스트 수행 및 외부 화이트햇 침투테스트 협업 진행· LLM 기반 자체 모의해킹 점검 도구 개발· 모바일 앱 보안 강화를 위한 보안기술 연구 및 침해 대응 기술적 방어 기술(Code) 개발· LLM 서비스 및 AI Ecosystem 환경에서의 신규 취약점 발굴· Security Research 및 신규 취약점 분석 (상시) 필수 경험과 역량 · 모바일 운영체제 및 웹 서비스 전반에 대한 기본 보안 메커니즘을 이해하고 있는 분 · 모바일 앱, 웹 서비스 모의해킹 점검이 가능한 분 · 점검 자동화 및 모바일/웹 서비스의 자체 방어코드(Proof Of Concept) 개발 역량을 보유한 분 · 공격자 관점의 AI 모델(Claude, GPT, 로컬모델 등)을 활용하여 취약점 점검 자동화가 가능한 분 · 관련 업무 경험이 2년 이상 10년 이하인 분 우대사항 · 국내/외 해킹대회 수상 경력 및 버그바운티 신고 포상 이력이 있는 분 . AI 에이전트 프레임워크(LangChain, Claude Agent SDK 등) 활용 경험이 있는 분 · AI 자율 침투테스트(상용 또는 자체) 자동점검 도구의 PoC, 도입, 운영 튜닝 경험이 있는 분 . 사람이 일일이 점검하던 영역을 어떻게 체계화·자동화할지 고민하는 것을 즐기는 분
[공통 우대 사항] · 국가유공자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대합니다. (입사지원 시 증빙서류를 첨부하는 경우에 해당하며, 증빙서류는 포트폴리오 란에 첨부해주시길 바랍니다.)
근무 관련 정보 · 근무형태 : 정규직 · 영입인원 : ○명 · 근무부서 : 어플리케이션보안팀
· 근무지 : 카카오뱅크 판교오피스 (경기도 성남시 분당구 분당내곡로 131) 지원 관련 정보 · 서류전형 결과 발표일 : 2026년 6월 25일 목요일 이내 ※ 공고에 게시된 서류전형 결과 발표일보다 전형결과 안내가 늦어질 경우 개별적으로 연락드릴 예정입니다.
· 모집기간 : 영입 완료시 마감
※ 영입 완료 시 조기에 마감될 수 있는 수시채용으로 진행 중입니다.
· 영입 프로세스 : 서류전형 → 1차 실무진 면접전형 → 2차 경영진 면접전형 → 연봉 및 처우 협의 → 최종합격 ※ 각 전형 결과 및 면접 일정은 홈페이지 및 메일을 통해 개별적으로 안내드리고 있습니다.
※ 1차 실무진 면접 대상자는 1차 면접 전 컬처핏 프로파일 검사를 진행합니다.
- 컬처핏 프로파일은 면접 시 컬처핏에 대한 질문을 효과적으로 드리기 위한 서베이 형태의 검사입니다.
- 컬처핏 프로파일에는 정답이 없으며 결과에 따라 별도의 합격/불합격이 결정되지 않습니다.
※ 경영진 면접 이후 레퍼런스 체크가 진행될 수 있습니다. · 문의사항 : recruit@kakaobank.com · 유의사항 - 입사지원서에 기재된 내용은 증빙자료 제출을 통해 확인하고 있습니다. 기재된 내용이 사실과 다를 경우 입사가 취소될 수 있음을 유의하여 주시길 바랍니다. - 부정한 채용청탁을 한 사실이 밝혀질 경우 입사가 취소될 수 있음을 유의하여 주시길 바랍니다. - 카카오뱅크 내규에 따라 채용금지자에 해당하는 분은 입사가 어려움을 유의하여 주시길 바랍니다.
|
