토스

[토스뱅크] Security Researcher(취약점 진단 & 모의해킹)

합류하게 될 팀에 대해 알려드려요

토스뱅크의 Security Division은 Information Security Team(보안 정책 및 보안 운영), Security Engineering Team(시스템/네트워크 보안솔루션 운영), Cybersecurity Tech Team(취약점 점검 및 보안사고 대응), Privacy Data Protection Team(개인신용정보 보호), Security Audit Team(정보보호 자체감사)으로 구성되어 있어요.
Security Researcher는 내부 시스템내 취약점을 진단하기 위한 활동을 수행하며 Cybersecurity Tech Team 에 속해 있어요.
안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 안전한 전산 환경을 점검하기 위해 Infra Team, Platform Team, Information Security Team 및 Security Engineering Team, 고객정보보호 업무를 점검하기 위해 Privacy Data Protection Team, 규제준수 및 내부통제를 점검하기 위해 IT Planning Team과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 정보보안에 힘쓰고 있으며, 사용자들의 업무에 정보보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.

합류하면 함께할 업무예요

토스뱅크의 시스템에 대한 정기 및 비정기 인프라(서버, 네트워크, DBMS, 정보보호솔루션 등) 취약점 진단을 수행해요.
전자금융기반시설 취약점 분석/평가, 주요정보통신기반시설 취약점 분석/평가 수행을 위한 자체 진단 도구를 개발하고 유지하는 활동을 수행해요.
웹/모바일/침투테스트 등 다양한 관점에서 토스뱅크의 안전을 위해 취약점 진단을 수행해요.
소스코드 레벨에서의 취약점을 발견하고 실제 위협인지 테스트를 수행해요.
발견된 취약점 조치를 이행하기 위해 다양한 팀의 담당자와 협업을 통해 개선활동을 수행해요.
서류검토 및 인터뷰 과정에서 후보자분의 전문성에 따라 합류 후 담당하실 업무 범위도 함께 고려할 예정이에요. 인프라 진단 영역에 집중할 수도, 모의해킹 및 침투테스트 영역에 집중하게 될 수도 있어요!

이런 분과 함께하고 싶어요

이력서에는 아래 내용을 꼭 포함해 주세요

자신있는 업무 분야를 소개해주세요. 인프라 진단, 모의해킹 등 후보자분께서 가지고 계신 전문분야 또는 희망 직무에 맞춰 프로세스를 진행할 예정이에요.
단순한 프로젝트 나열식 서류는 통과의견을 받기 어려워요. 담당하셨던 업무에 대한 상세 설명과 함께 구체적인 사례가 꼭 포함될 수 있도록 작성해 주세요.
특히 취약점 점검 사례나 모의해킹 관련 사례는 그 배경과 과정, 본인이 기여한 부분이 명확히 드러나야 해요.
취약점 진단 스크립트를 개발하고 이를 개선한 경험, 난이도 높았던 업무 사례나 직접 개발에 기여한 경험이 있다면 더 좋아요.
수많은 팀과 협업이 필요한 만큼, 다양한 조직과 복잡한 문제를 해결해본 경험이 있다면 꼭 어필해 주세요.

토스뱅크로의 합류 여정

꼭 확인해주세요

함께할 동료를 위한 한마디