Security Researcher (모바일보안)
External
Toss · Seoul, South KoreaPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
Benefits
Additional Information
합류하게 될 팀에 대해 알려드려요 토스의 Security Platform 팀은 토스의 방어력을 세계 최고 수준으로 끌어 올리는 것을 목표로 해요. 우리는 보안이 개발 수명주기 전체에 자연스럽게 녹아드는 거대한 '보안 플랫폼(Security Platform)'을 만듭니다. 토스는 빠르게 제품을 만들고 개선하는 조직이에요. 그만큼 보안도 사람이 매번 수동으로 확인하는 방식만으로는 충분하지 않아요. Security Researcher (모바일보안) 는 취약점이 발견된 뒤 대응하는 데 그치지 않고, 리스크가 만들어지는 지점을 앞단에서 줄이는 구조를 설계해요. Security Researcher (모바일보안) 는 Android, iOS 앱의 보안 수준을 높이기 위한 기술을 연구하고 제품화해요. 앱 위변조 방지, 난독화, 암호화, 취약점 분석, 보안 진단 자동화 등을 빌드와 배포 파이프라인에 연결해 개발자가 더 안전한 방식으로 빠르게 제품을 만들 수 있도록 돕고 있어요. 합류하면 함께 할 업무에요 토스 모바일 앱의 취약점 진단, 소스코드 분석, 의존성 점검 과정을 CI/CD 파이프라인에 통합 해요. 앱 위변조 방지, 난독화, 암호화, 보안 검증 등 모바일 앱을 보호하기 위한 보안 모듈과 플랫폼을 개발 해요. Android와 iOS 플랫폼의 보안 변화, 최신 공격 기법, 모바일 취약점을 분석하고 토스 앱에 적용할 수 있는 대응 방안을 연구해요. 반복적으로 발생하는 모바일 보안 리스크를 자동으로 탐지하고 차단할 수 있는 도구와 시스템 을 만들어요. 개발 조직과 협업하며 보안 요구사항이 제품 개발 과정에 자연스럽게 반영될 수 있도록 기술적인 해결책을 제안해요. 이런 분과 함께하고 싶어요 Go, Python, Kotlin, Java, Swift, C/C++ 등 하나 이상의 언어로 필요한 도구나 시스템을 직접 개발 해본 분과 함께하고 싶어요. Android 또는 iOS 운영체제의 인터널, 네트워크, 웹/시스템의 동작 원리를 이해 하고, 모바일 앱 리버스 엔지니어링이나 모바일 보안 취약점을 다뤄본 경험이 있는 분을 찾고 있어요. 보안 점검을 수동으로 수행하는 데 그치지 않고, 빌드와 배포 과정에서 자동으로 검증되도록 만드는 일 에 관심이 있는 분이면 좋아요. 개별 취약점 하나를 찾는 것을 넘어, 같은 문제가 다시 생기지 않도록 플랫폼이나 시스템의 형태로 해결 해본 분과 함께하고 싶어요. 새로운 모바일 보안 기술과 OS 변화에 관심이 많고, 동료들과 함께 빠르게 학습하고 적용할 수 있는 분이면 좋아요. 이력서는 이렇게 작성하시는 걸 추천해요 모바일 앱 취약점 진단 도거나 보안 검증 로직을 CI/CD 파이프라인에 연동해 자동화한 경험 이 있다면 작성해 주세요. 앱 위변조 방지, 난독화, 암호화, 악성 행위 탐지 등 모바일 보안 기술을 직접 개발하거나 운영해본 경험 이 있다면 구체적으로 알려주세요. 사내 공통 모바일 보안 모듈, SDK, 플랫폼을 설계하거나 개발해본 경험이 있다면 문제 상황과 해결 방식, 적용 결과 를 함께 작성해 주세요. Android/iOS OS 또는 대규모 모바일 앱의 취약점을 분석한 경험, 버그바운티, CVE 발급, 보안 컨퍼런스 발표 등 모바일 보안 전문성을 보여줄 수 있는 경험이 있다면 작성해 주세요. 프로젝트를 단순히 나열하기보다는 어떤 문제를 발견했고, 어떤 방식으로 해결했으며, 결과적으로 어떤 보안 수준이나 개발 경험이 개선되었는지 중심으로 작성해 주세요. 토스에서 사용하는 기술 Domain: Mobile Application Security (Android/iOS), Mobile Hardening & Reverse Engineering, Cryptography, Secure SDLC, DevSecOps Languages & Frameworks: Android, iOS, Kotlin, Java, Swift, C/C++, Go, Python Infra & Tools: CI/CD, GitHub Actions, GitLab, Docker 토스로의 합류여정 서류 접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격 및 입사 함께할 동료를 위한 한마디 "개발자가 가장 빠르게 제품을 만드는 길이, 동시에 가장 안전한 길이 되도록 함께 만들어갈 동료를 기다리고 있어요." 사용하지 않는 기능을 단순히 멋지게 보이기 위해 만들지 않아요. 의미 없는 기능이라면 시간 낭비하지 않고, 윗사람 눈치 보며 업무를 하지 않아요. 우리는 누군가의 통제가 없어도 스스로 알아서 잘 하는 프로 중에 프로에요. 토스의 금융보안 기술 내재화에 동참하여 혁신을 하실 동료를 찾고 있어요.
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at Toss? Share your experience