[토스] Security Researcher (산업기능요원/전문연구요원)

토스 소속

정규직

합류하게 될 팀에 대해 알려드려요

• 토스의 Security 팀은 토스의 방어력을 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있어요. 최첨단 보안 기술의 집약체인 금융 시스템의 보안을 점검하고 최신 보안 기법을 가장 먼저 접목하고자 해요.
• 토스팀에서는 모든 서비스의 개발 단계부터 보안 엔지니어가 논의에 참여해요. 서비스를 만들어가는 프로덕트 오너, 개발자, 디자이너가 모두 보안성 향상이라는 목표를 공유하는 덕에 간편성과 안전성 사이에서 균형을 잘 잡을 수 있어요.
• Security Researcher는 모의 해킹 등 상시적으로 서비스 전반의 보안성을 점검하고, 엔지니어링 팀과 긴밀하게 협업하면서 토스 서비스의 취약점을 사전에 찾아내 해소하는 역할을 담당하고 있어요.

합류하시면 함께 할 업무입니다

• 토스의 인프라에 대한 모의 해킹 및 APT 공격을 수행해요.
• 전자금융기반시설 기반의 기술 진단 및 개선안을 마련하고 지원해요.
• 새로운 해킹 공격 기법 및 방어 대책을 함께 연구하고 분석해요.
• 인프라 시스템 진단을 수행해요.

이런 분과 함께하고 싶어요

• 대규모 운영 서비스에 대한 보안성 검토 및 취약점 점검, 모의 해킹 등을 수행해보신 분이 필요해요.
• 새로운 기술 트렌드에 관심이 많고, 동료들과 함께 발전할 수 있는 분이 필요해요.
• 다양한 IT 인프라 아키텍쳐 및 DevOps 환경에서 보안성 검토 및 점검을 해보신 분이 필요해요.

이력서는 이렇게 작성하시는 걸 추천해요

• 최신 IT 기술에 대한 보안성 검토 방안을 연구하였거나 수립해 본 경험이 있다면 작성해 주세요.
• 국내/외 모의 해킹대회에서 수상한 경력 또는 버그바운티 경험이 있다면 작성해 주세요.

토스에서 사용하는 기술

• Web Hacking, Reverse Engineering, Crypto, Mobile, Network

꼭 확인해주세요

• 산업기능요원은 보충역 신규 편입 및 전직이 가능합니다.
• 전문연구요원은 보충역 신규 편입 및 전직, 현역 전직이 가능합니다.

토스로의 합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

"금융과 보안 혁신의 중심을 함께 이끌어 가실 분과 함께하고 싶어요."

• 사용하지 않는 기능을 단순히 멋지게 보이기 위해 만들지 않아요. 의미 없는 기능이라면 시간 낭비하지 않고, 윗사람 눈치 보며 업무를 하지 않아요. 우리는 누군가의 통제가 없어도 스스로 알아서 잘 하는 프로 중에 프로에요. 토스의 금융보안 기술 내재화에 동참하여 혁신을 하실 동료를 찾고 있어요.