Android APP Penetration Testing Manager
External
42dot · Pangyo (software Dream Center), South KoreaFull-timeRemoteToday
AndroidJavaKotlinPenetration Testing
Prepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
42dot은 소프트웨어와 AI로 모빌리티 문제를 해결하기 위해 노력하는 모빌리티 AI 기업입니다. 현대자동차그룹 글로벌 소프트웨어 센터로서, 42dot은 소프트웨어 정의 차량 개발을 선도하며 미래 모빌리티를 개척하고 있습니다. 우리는 안전을 최우선으로 하고 사용자 중심적인 소프트웨어 정의 차량 기술을 개발하여, 스마트폰처럼 지속적인 업데이트를 통해 최신 성능을 제공합니다. 소프트웨어와 AI 기술을 발전시켜, 42dot은 모든 것이 연결되고 자율적으로 움직이는 자율 관리형 도시 교통 운영 체제를 통해 새로운 세상을 그려 나가고 있습니다. 42dot Vehicle Cyber Security 팀은 도심형 모빌리티 서비스를 개발 및 구현하는 42dot 차량 내부의 보안 활동부터 애플리케이션 전 영역에 대한 보안 활동을 수행합니다. Android App Penetration Testing Manager는 42dot 앱마켓에 등록되는 차량용 Android 애플리케이션의 보안 진단을 수행/관리 하고, 차량 환경에 특화된 보안 진단 기준을 수립/고도화 하는 역할을 담당합니다.
Responsibilities
- 차량용 앱마켓에 등록 요청된 모바일 앱에 대해 보안 정책 기반 정적/동적 분석 수행
- 악성 행위 가능성, 민감 정보 유출 여부, 과도한 권한 요청 여부 등 정책 위반 사항 검수
- 앱의 라이브러리, 통신, 암호화 등에 대한 취약점 진단 수행
- 점검 결과를 바탕으로 보안 리포트 작성/리뷰 및 리젝 사유/보완 가이드 제공
- 앱마켓 보안 진단 기준 고도화 및 유관 부서와의 기준 협의/조율
Requirements
- 안드로이드 앱 취약점 진단, 모의해킹 또는 보안 검수 실무 경험을 보유하신 분
- Java/Kotlin 기반 앱의 아키텍처 및 AndroidManifest.xml 등 주요 구성 요소에 대한 이해를 보유하신 분
- JADX, MobSF, Frida, Burp Suite 등 주요 정적/동적 분석 및 리버스 엔지니어링 도구를 활용할 수 있으신 분
- 진단 결과를 바탕으로 기술적 취약점과 비즈니스 리스크를 명확히 정의하고, 개발사/유관 부서가 이해할 수 있는 보완 가이드라인을 제시할 수 있으신 분
- 앱마켓의 보안 정책 위반 사례 분석 및 심사/운영 경험이 있으신 분
- 앱 취약점 탐지 자동화 스크립트 또는 도구 개발 경험이 있으신 분
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at 42dot? Share your experience