오픈소스 및 취약점 관리 보안 담당자

■ 팀 소개
■ 티맵모빌리티의 정보보호팀을 소개합니다!
• 정보보호팀은 티맵의 (개인)정보보호 관리체계를 수립/운영하고, 관련 법령과 규제를 지키며 고객에게 안전하고 신뢰할 수 있는 서비스를 제공할 수 있도록 업무를 수행하고 있습니다.
• 이 외에도 정보자산의 보호를 위해 시스템 보안, 사이버 공격 대응, 취약점 진단 수립 및 조치 등 안전성 확보 조치를 수행하며 정보보호 영역의 각종 인증 및 내/외부 감사 등의 업무를 담당합니다.

■ 담당업무
• OSS 구성요소(CVE 포함) 식별 및 보안 취약점·라이선스 리스크를 분석합니다.
• SCA(Software Composition Analysis) 도구 정책 수립 및 운영합니다.
• SBOM(Software Bill of Materials) 생성 및 관리 체계 운영합니다.
• OSS 고지문 및 NOTICE 파일 자동 생성 프로세스 운영합니다.
• DevSecOps 환경 내 OSS 보안 프로세스 통합 및 적용합니다.
• OSS 위협 모델링 및 보안 대응 정책 수립합니다.
• 내부 OSS 사용 정책 수립 및 사내 교육 운영합니다.
• 오픈소스 보안 및 거버넌스 전반에 대한 개선 제안 및 실행합니다.

■ 지원자격
• 앱/웹 서비스 및 클라우드 인프라의 OSS 취약점 점검 경험 5년 이상이거나 이에 준하는 경험을 보유하신 분
• OSS SCA(Snyk, Black Duck, Fosslight 등)도구 활용 능력 보유 하신 분
• CI/CD 파이프라인 내 OSS 관련 DevSecOps 적용 경험을 보유하신 분
• SBOM 및 SPDX, CycloneDX 등 OSS 메타데이터 표준 이해도가 있으신 분
• ISO 27001, ISO/IEC 5230, OpenChain 등 컴플라이언스 프레임워크 대응 경험을 보유하신 분
• GPL, AGPL, Apache, MIT, BSD 등 주요 라이선스 조건 이해 및 분쟁 예방 역량 및 경험을 보유하신 분
• OSS 보안 취약점 DB(CVE/NVD/OSV 등) 기반 위협 분석 및 대응 경험을 보유하신 분

■ 우대사항
• 국내외오픈소스 커뮤니티 참여 또는 내부 오픈소스 프로젝트 기여 경험을 보유하신 분
• 오픈소스 관련 인증 보유 또는 인증 취득 경험을 보유하신 분

직무: 정보보안 | 구분: 경력 | 유형: 정규 | 지역: 서울