Security Engineer(보안 분석 플랫폼 운영)

#LI-DNI

합류하게 될 팀에 대해 알려드려요

• 토스코어의 Security Engineer는 Information&Security Tribe에 속하며 Security Purple Team, Security Green Team에서 기술적인 업무를 담당하고 있어요.
• 합류하게 될 Security Purple Team은 Red와 Blue가 합쳐진 형태로 이벤트 분석 및 사고 대응, 취약점 진단/모의해킹, 시나리오 기반 위협 모델링 등의 업무를 수행하고 있어요
• 토스의 보안을 더 안전하게 하고 고객을 최우선으로 하는 원칙을 지키기 위해 모든 팀들과 긴밀하게 소통하고 밀접하게 협업하고 있어요.

합류하면 함께 할 업무예요

• SIEM(Splunk, Opensearch, Elasticsearch) 설계 및 구축, 운영을 담당해요
• 다양한 환경(On-Prem, AWS, K8S)에서의 보안 로그를 안정적으로 수집할 수 있는 아키텍처를 설계해요.
• 로그 파이프라인(NIFI, KAFKA, Hadoop)에 대한 안정적인 운영과 고도화를 진행해요.
• Security Data Platform**(SIEM)**에 대한 성능 최적화, 장애 대응을 위한 로깅 / 모니터링 체계를 구성하고 관리해요
• 로그 분석 효율을 높이기 위해 다양한 로그에 대한 표준 모델링을 설계하고 정규화를 진행해요.

이런 분과 함께하고 싶어요

• SIEM의 확장성 / 성능 최적화 / 운영 안정화를 고려한 설계 및 구축 경험이 필요해요
• 로그 수집, 데이터 적재, 검색 및 쿼리 구성 과정에서 발생하는 문제점을 파악하고 개선한 경험이 필요해요.
• On-Prem, AWS 환경에서 이기종 보안 로그 파이프라인을 구성하고 운영**(ETL, ELT)**해본 경험이 필요해요
• 다양한 형태의 보안 로그를 표준화**(OCSF, CIM 등)**하여 분석을 용이하게 했던 경험이 필요해요
• Python 스크립트를 통해 업무 자동화 / 고도화를 했던 경험이 필요해요

이력서는 이렇게 작성하시는 걸 추천해요

• 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요. 특히, 프로젝트에서 맡으셨던 역할, 사용했던 기술 스택, 프로젝트 전/후의 개선 사항 등을 상세히 설명해 주시면 좋아요.
• 문제를 해결하는 과정에서 겪었던 어려움이 있었다면, 이를 어떻게 고민하고 해결했는지 구체적으로 설명해 주세요.
• 다양한 문제 해결(기술적, 관리적) 경험이 있다면, 사례 중심으로 구체적으로 작성해 주시면 좋아요.
• 기술 역량 학습을 통해 업무에 적용했던 구체적인 사례를 작성해 주시면 좋아요.

토스로의 합류여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격 및 입사

함께할 동료를 위한 한마디

• "Security Engineer로서 성장과 즐거움이라는 두마리 토끼를 잡을 수 있는 환경"
• 침해사고대응 및 이벤트 분석을 담당하며 서비스에 적용되는 새로운 기술과 인프라 구조를 경험하고 위협을 대응하는 역량을 같이 키우며 하루가 다르게 성장할 수 있어요.
• 훌륭한 Security Researcher분들과 협업하며 수준 높은 위협에 대응할 수 있다는 것이 토스에서만 가능한 너무도 소중한 경험이라고 생각해요.
• 고객을 최우선하고 토스의 보안 수준을 높이고자 애쓰는 훌륭한 동료들이 주변에 너무나 많다는 점이 가장 큰 장점이자 즐거움이에요. 합류하시는 동료분들과도 이 즐거움을 더 나누고 싶어요.