Key skills
JavaKotlinAI
About this role
Role Overview
- 차량용 앱마켓에 등록 요청된 모바일 앱에 대해 보안 정책 기반 정적/동적 분석 수행
- 악성 행위 가능성, 민감 정보 유출 여부, 과도한 권한 요청 여부 등 정책 위반 사항 검수
- 앱의 라이브러리, 통신, 암호화 등에 대한 취약점 진단 수행
- 점검 결과를 바탕으로 보안 리포트 작성/리뷰 및 리젝 사유/보완 가이드 제공
- 앱마켓 보안 진단 기준 고도화 및 유관 부서와의 기준 협의/조율
Requirements
- 안드로이드 앱 취약점 진단, 모의해킹 또는 보안 검수 실무 경험을 보유하신 분
- Java/Kotlin 기반 앱의 아키텍처 및 AndroidManifest.xml 등 주요 구성 요소에 대한 이해를 보유하신 분
- JADX, MobSF, Frida, Burp Suite 등 주요 정적/동적 분석 및 리버스 엔지니어링 도구를 활용할 수 있으신 분
- 진단 결과를 바탕으로 기술적 취약점과 비즈니스 리스크를 명확히 정의하고, 개발사/유관 부서가 이해할 수 있는 보완 가이드라인을 제시할 수 있으신 분
- 앱마켓의 보안 정책 위반 사례 분석 및 심사/운영 경험이 있으신 분 (우대)
- 앱 취약점 탐지 자동화 스크립트 또는 도구 개발 경험이 있으신 분 (우대)
- 앱 보안 리포트 체계 정립 및 보안 리뷰/검수 프로세스 개선을 주도해 보신 분 (우대)
- 차량 인포테인먼트(IVI) 환경 또는 SDV(소프트웨어 중심 차량) 보안에 대한 관심과 이해도가 높으신 분 (우대)
Tech Stack
- Java
- Kotlin
Benefits
- 모든 제출 파일은 30MB 이하의 PDF 양식으로 업로드를 부탁드립니다. (이력서 업로드 중 문제가 발생한다면 지원하시고자 하는 포지션의 URL과 함께 이력서를 recruit@42dot.ai으로 전송 부탁드립니다.)
- 인터뷰 프로세스 종료 후 지원자의 동의하에 평판조회가 진행될 수 있습니다.
- 국가보훈대상자 및 취업보호 대상자는 관계법령에 따라 우대합니다.
- 장애인 고용 촉진 및 직업재활법에 따라 장애인 등록증 소지자를 우대합니다.
- 3개월의 수습기간이 적용될 수 있습니다.