[토스플레이스] Security Engineer(클라우드 보안/분석)

토스플레이스 소속

정규직

초기 멤버

합류하게 될 팀에 대해 알려드려요

• 토스플레이스의 보안팀은 Security Engineer, Information Security Manager, Privacy Manager, IT Manager로 구성되어 있어요.
• Security팀은 안전한 토스플레이스 서비스를 만들기 위해 Infra팀, 제품(서비스)을 만드는 사일로, Legal팀 그리고 Compliance팀과 협업하고 있어요.
• 이외에도 Security팀의 각 직무 담당자는 계열사의 동일 직군 동료들과 활발한 교류를 통해 전문분야에 대한 고민을 나누며 협업해요.
• 토스플레이스에서는 Security팀의 초기멤버로서 안정적인 서비스를 제공할 수 있도록 보안체계를 만들어 나가는 경험을 할 수 있어요.

합류하면 함께할 업무예요

• AWS 보안 서비스를 운영하고 보안 인프라를 구축 및 관리해요.(FW, WAF, Shield, GuardDuty, IAM 등)
• AWS 취약점 점검 및 모니터링을 수행해요.(CSPM)
• AWS 인프라 취약점 점검(Server, DBMS, Network 등) 활동을 수행해요.
• 침해사고 분석 및 대응 업무를 수행해요.
• 다양한 보안 이벤트 분석을 통해 위협을 실시간으로 식별하고 대응해요.

이런 분과 함께하고 싶어요

• 기업 인하우스 보안 담당자로서의 경험이 3년 이상 필요해요.
• 침해사고를 예방 / 탐지 / 분석하기 위해 필요한 로그를 직접 수집하고 분석해본 경험이 필요해요.
• WAF Rule 튜닝 및 자동화 경험이 필요해요.
• SIEM을 구축하고 운영해 본 경험이 필요해요.
• SIEM을 통해 위협 시나리오를 도출하고 대응해 본 경험이 많으신 분이면 좋아요.
• 오픈소스를 활용한 보안시스템 구축 경험이 있으면 좋아요.
• ISO27001, ISO27701, PCI-DSS, ISMS-P 등 국내외 보안인증 및 금융 규제와 관련한 인허가 및 심사 대응 경험과 이에 대한 정보보호체계 및 컴플라이언스에 대한 이해가 있으면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요. 특히, 프로젝트에서 맡으셨던 역할, 사용했던 기술 스택, 프로젝트 전후의 개선 사항 등을 상세히 설명해 주시면 좋아요.
• 문제를 해결하는 과정에서 겪었던 어려움이 있었다면, 이를 어떻게 고민하고 해결했는지 구체적으로 설명해 주세요.
• 보안 위협을 식별하고 대응하거나 다양한 문제 해결(기술적, 관리적) 경험이 있다면, 사례 중심으로 구체적으로 작성해 주시면 좋아요.
• 새로운 보안 기술과 위협을 학습하며 이를 업무에 적용했던 구체적인 사례를 작성해 주시면 좋아요.

합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

"뛰어난 동료들과 함께 일할 수 있어서 즐거워요"

• 저는 예전 회사에서 1인 보안 담당자로 근무하다가 토스팀에 합류하게 되었어요. 입사하자마자 토스플레이스의 보안 인프라 구축을 맡게 되어 팀원들과 함께 매진한 결과 지금은 안정화를 목표로 운영하고 있어요. 이 과정에서 보안시스템들이 점차 늘어남에 따라 보호해야 할 자산에 대한 가시성이 확보되었고 보안 수준을 높여나갈 때마다 정말 뿌듯했어요.
• 토스는 매 반기마다 직접 목표를 세워 스스로 동기부여 할 수 있고, 자신이 맡은 일에 대해서는 DRI를 갖고 책임감 있게 일할 수 있는 곳이에요. 또한 동일 직군에 있는 훌륭한 동료들과 함께 끊임없이 학습하고 성장할 수 있어서 하루하루 보람을 느낄 수 있습니다. 이런 과정에서 즐거움을 느끼는 분이라면 고민말고 얼른 지원하세요!