[토스] Security Engineer(네트워크 인프라)

합류하게 될 팀에 대해 알려드려요

• 토스코어의 Security Engineer는 Information&Security Tribe에 속하며 Security Purple Team, Security Green Team에서 기술적인 업무를 담당하고 있어요.
• 합류하게 될 Security Green Team은 보안 인프라 운영, 프로세스 자동화, 접근 통제 강화, 개발, 인프라 설계 등의 업무를 수행하고 있어요.
• 토스의 보안을 더 안전하게 하고 고객을 최우선으로 하는 원칙을 지키기 위해 모든 팀들과 긴밀하게 소통하고 밀접하게 협업하고 있어요.

합류하면 함께 할 업무예요

• 토스의 고객 서비스와 임직원의 업무환경을 보호하기 위한 정보보안 솔루션을 구축하고 운영하는 업무를 수행해요.
• 토스 커뮤니티의 정보시스템(Network, Server, DB 등)을 보호하기 위한 접근 통제 방안을 마련하여, 보안 솔루션의 구축 및 운영, 관리 업무를 수행해요.
• 금융 컴플라이언스에 따른 망분리 환경 및 정보 유출 대응 체계 구축에 필요한 보안 시스템의 구축 및 운영 관리 업무를 수행해요.
• 최신 기술을 활용해 대규모 보안 인프라를 지속적으로 개선하고, 안전한 업무 환경 구성을 위한 보안 가시성 확보와 접근 체계를 연구하며 강화합니다.
• 최신 보안 위협을 분석하고 글로벌 트렌드를 반영해 사전 예방과 실시간 대응 체계를 구축하며, AI를 활용한 혁신적인 보안 전략을 개발해요.

이런 분과 함께하고 싶어요

• 다양한 인프라 환경(On-Premise, Cloud 등)에서 보안 위협을 예방할 수 있는 아키텍처를 구현한 경험이 필요해요.
• 다양한 인프라 환경에서 발생하는 네트워크 보안 위협을 탐지하고 대응한 경험이 필요해요.
• Python, Terraform 등 자동화 도구를 사용하여 보안 운영을 자동화하고 효율성을 높인 경험이 필요해요.
• 새로운 보안 전략이나 기술(Zero Trust, WAAP 등) 또는 AI를 활용한 보안 체계를 구현한 경험이 있으면 더욱 좋아요.
• ISO27001, ISO27701, PCI-DSS, ISMS-P 등 국내외 보안인증 및 금융 규제와 관련한 인허가 및 심사 대응 경험과 이에 대한 정보보호체계 및 컴플라이언스에 대한 이해가 있으면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요. 특히, 프로젝트에서 맡으셨던 역할, 사용했던 기술 스택, 프로젝트 전후의 개선 사항 등을 상세히 설명해 주시면 좋아요.
• 문제를 해결하는 과정에서 겪었던 어려움이 있었다면, 이를 어떻게 고민하고 해결했는지 구체적으로 설명해 주세요.
• 보안 위협을 식별하고 대응하거나 다양한 문제 해결(기술적, 관리적) 경험이 있다면, 사례 중심으로 구체적으로 작성해 주시면 좋아요.
• 새로운 보안 기술과 위협을 학습하며 이를 업무에 적용했던 구체적인 사례를 작성해 주시면 좋아요.

토스로의 합류여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격 및 입사

함께할 동료를 위한 한마디

"혁신적인 기술이 적용되는 환경에서 Security Engineer로서 즐겁게 일하며, 함께 성장할 수 있습니다!"

• Security Green Team은 자산의 보안 위협을 찾아내고, 위험을 줄이며 위협 수준에 맞는 통제 구조를 설계하고 있어요. 이 과정에서 보안과 생산성의 균형을 맞춰가고 있고요. 기술을 활용해 통제를 구현하면서도 합리적인 결정을 내리고 있답니다.
• Security Green Team에는 어려운 문제를 함께 고민하고 해결책을 찾는 동료들이 가득해요. 시행착오를 겪으면서도 서로의 노력을 인정하고 응원하는 분위기가 정말 좋고요. 저희 팀에 합류하신다면, 서로 도우며 더 나은 보안 솔루션을 만들어 나갈 수 있을거라 자부해요!