관련된 공고를 확인해 보세요바로가기
[토스증권] Security Researcher
합류하게 될 팀에 대해 알려드려요
- 토스증권의 보안팀은 CISO 와 Security Engineer, Security Researcher, Information Security Manager, Privacy Manager로 구성되어 있어요.
- 보안팀은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고있고, 모든 부서와 협업이 매우 잘 이루어집니다.
- 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
- 팀 동료들은 1년 차~20년 차까지 다양한 경력을 가진 분들이 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
- 안전한 증권 서비스 운영을 위해 어플리케이션, 클라우드, 인프라, 네트워크 등 다양한 분야의 취약점 점검을 진행하고, 점검 체계 강화를 위해 DAST, SAST, IAST 툴 활용 및 점검 자동화 시스템을 직접 개발하고 있어요.
합류하면 함께할 업무예요
- 서비스 기획 단계에서부터 안전한 서비스 구현을 위해 유관 부서와의 협업 및 보안성 검토를 진행합니다.
- 토스증권의 대/내외 서비스(WTS, MTS, 업무용 시스템 등)에 대한 취약점 점검을 수행합니다.
- 전자금융 감독규정 및 국내/외 보안 인증에서 요구하는 인프라 취약점 점검(Public/Private Cloud, Server, DBMS, Network 등) 활동을 수행합니다.
- 시나리오 기반 내부/외부 침투 테스트 및 내부정보 유출 방지를 위한 사전 점검을 진행합니다.
이런 분과 함께 하고 싶어요
- 3년 이상의 취약점 점검 경력이 필요해요
- 인프라 취약점 점검 도구 운영 또는 점검을 진행한 경험이 필요해요.
- 취약점 점검을 위한 프로그램을 직접 개발한 경험이 필요해요.
- MSA 환경에 대한 이해와 Rest API 취약점 점검 경험이 필요해요.
- Java와 Kotlin으로 작성된 소스 코드의 보안 감사(IDOR 등과 같은 보안 취약점을 식별)를 수행한 경험이 필요해요.
- Android, iOS 환경의 앱 취약점 점검 경험이 필요해요.
- 전자금융 서비스 및 증권 시스템에 대한 이해와 점검 경험이 있으면 더 좋아요.
- Attack Surface Management에 대한 경험 또는 이해가 있으면 더 좋아요.
이력서는 이렇게 작성하시는 걸 추천해요
- 직접 찾은 취약점들에 대한 사례(회사/서비스 이름 등 제외 처리 가능)를 작성해주세요.
- 취약점 점검 업무를 위해 직접 개발해본 프로그램이 있을 경우 작성해주세요.
- 취약점 점검 업무 또는 조치 과정에서 발생했던 이슈들과 해당 이슈들을 어떻게 해결하였는지 사례를 공유해주시면 더 좋아요.
토스증권으로의 합류여정
- 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
꼭 확인해 주세요
- 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
- 토스증권 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
- 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.