Security Researcher (APT/인프라 모의해킹)

About the role

합류하게 될 팀에 대해 알려드려요 토스의 Security 팀은 토스의 방어력을 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있어요. 최첨단 보안 기술의 집약체인 금융 시스템의 보안을 점검하고 최신 보안 기법을 가장 먼저 접목하고자 해요. 토스팀에서는 모든 서비스의 개발 단계부터 보안 엔지니어가 논의에 참여해요. 서비스를 만들어가는 프로덕트 오너, 개발자, 디자이너가 모두 보안성 향상이라는 목표를 공유하는 덕에 간편성과 안전성 사이에서 균형을 잘 잡을 수 있어요. Security Researcher는 모의 해킹 등 상시적으로 서비스 전반의 보안성을 점검하고, 엔지니어링 팀과 긴밀하게 협업하면서 토스 서비스의 취약점을 사전에 찾아내 해소하는 역할을 담당하고 있어요. 합류하면 함께 할 업무예요 토스의 인프라에 대한 모의 해킹 및 APT 공격을 수행하고, 인프라 시스템 진단을 수행해요. 전자금융기반시설 기반의 기술 진단 및 개선안을 마련하고 지원해요. 새로운 해킹 공격 기법 및 방어 대책을 함께 연구하고 분석해요. 이런 분과 함께하고 싶어요 다양한 IT 인프라 아키텍쳐 및 DevOps 환경에서 보안성 검토 및 점검을 해보신 분과 함께하고 싶어요. 정보보안 솔루션/인프라에 대한 모의해킹/APT 공격 경험이 있는 분과 함께하고 싶어요. 웹/네트워크 취약점에 대한 이해도가 높으신 분을 찾고 있어요. 기술적 취약점 진단 절차를 이해하고, 이행조치 할 수 있는 역량이 있으신 분을 찾고 있어요. 이력서는 이렇게 작성하시는 걸 추천해요 다양한 정보보안 솔루션 운영 경험을 작성해 주세요. APT Scan, LDAP, AD 해킹 경험이 있다면 작성해 주세요. Kubernetes + Istio 환경에서의 진단 경험이 있다면 작성해 주세요. 토스에서 사용하는 기술 Java Spring Framework, JPA/Hibernate, Gradle Jenkins, Git, Docker, Kubernetes + Istio Kafka, Elastic, InfluxData, Grafana, Memcached 꼭 확인해주세요 산업기능요원은 현역 전직 및 보충역 신규편입/전직이 가능하며, 전문연구요원의 경우 전직만 가능합니다. 토스로의 합류여정 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크> 처우 협의 > 최종 합격 및 입사 함께할 동료를 위한 한마디 "금융과 보안 혁신의 중심을 함께 이끌어 가실 분과 함께하고 싶어요." 사용하지 않는 기능을 단순히 멋지게 보이기 위해 만들지 않아요. 의미 없는 기능이라면 시간 낭비하지 않고, 윗사람 눈치 보며 업무를 하지 않아요. 우리는 누군가의 통제가 없어도 스스로 알아서 잘 하는 프로 중에 프로에요. 토스의 금융보안 기술 내재화에 동참하여 혁신을 하실 동료를 찾고 있어요. #LI-DNI

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at Toss? Share your experience