Security Engineer (엔드포인트 보안)

합류하게 될 팀에 대해 알려드려요

• 토스증권의 Security Division 은 Security Policy Team, Security Engineering Team, Security Audit Team, IT Innovation Team으로 구성되어 있고, Security Engineering Team은 기술적 보안 업무를 담당하고 있어요.
• 보안팀은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
• 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
• 보안팀은 1~20년 경력의 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
• 올해 Security Engineering Team 은 국제수준으로 높이 평가받을 수 있도록 정보보호 관리체계를 강화하고, 기술적으로는 SOAR, ZTNA, Cloud / Container 보안 분야를 강화할 예정이에요.

합류하면 함께 할 업무예요

• 엔드포인트 환경 전반에서 발생할 수 있는 보안 위협, 데이터 유출 위험, 컴플라이언스 위반 가능성을 식별하고 이를 해결하는 역할을 맡아요.
• 보안 요구사항과 실제 업무 흐름 사이의 충돌을 분석하고, 보안과 사용자 경험의 균형을 맞춘 해결책을 구현해요.
• 엔드포인트 보안 이슈를 단건 대응으로 처리하지 않고, 구조적인 원인을 분석해 재발하지 않도록 개선해요.
• 디바이스 라이프사이클 전반에 걸쳐 일관된 엔드포인트 보안 기준이 유지되도록 관리해요.
• 엔드포인트의 상태, User Context, Device Posture, 그리고 보안 솔루션별 정책 및 설정 상태를 평가해 접근 여부를 결정하는 정책 기반 통제 로직을 설계하고, 이를 자동화된 방식으로 구현해요.
• 엔드포인트 보안 통제를 IAM, 접근통제 등 다른 보안 영역과 연계해 전체 보안 체계의 완성도를 높여요.

이런 분과 함께하고 싶어요

• 엔드포인트 환경에서 발생 가능한 보안 위협을 기반으로 탐지 규칙, 차단 정책, 모니터링 로직을 설계하고 커스터마이징해 통제 시스템을 설계·구현해본 경험이 필요해요
• 보안 통제가 실제 업무 흐름을 방해하지 않도록, 정책 예외 처리, 임시 권한 부여, 선별적 모니터링 등의 기술적 해결책을 설계하고 구현해본 경험이 필요해요
• 엔드포인트 보안 이슈 발생 시 Windows, macOS 레벨에서 로그 분석, 프로세스 추적, 파일시스템 조사 등을 통해 근본 원인을 파악하고 재발 방지 체계를 구축해본 경험이 필요해요
• 대규모 디바이스 환경에서 프로비저닝부터 폐기까지 전체 라이프사이클에 걸쳐 보안 기준의 일관성을 유지하기 위한 관리 체계를 설계하고 운영해본 경험이 필요해요
• 보안 솔루션 API로 수집한 엔드포인트 상태 정보를 기반으로 접근 허용 여부를 결정하는 Policy Decision Point를 구현할 수 있고, Python/Go, OPA, 또는 AI/MCP 기반 도구 활용 경험이 있다면 더욱 좋아요
• 엔드포인트에서 수집한 보안 컨텍스트(디바이스 컴플라이언스, 위협 탐지 결과 등)를 SCIM, Webhook, API를 통해 IAM, 네트워크, 애플리케이션 계층의 접근 제어와 연계해본 경험이 있다면 더욱 좋아요

토스증권으로의 합류여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종합격 및 입사

기타사항

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스증권 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.

함께할 동료를 위한 한마디

"토스증권에서의 보안은 통제가 아닌 새로운 혁신을 만드는데 속도를 저해하지 않고 안전하게 지켜주는 보안관 같은 역할이라고 생각해요"

• 저는 토스증권의 고객 서비스와 임직원의 업무환경을 보호하기 위한 다양한 엔드포인트 보안솔루션들을 구축하고 운영하는 업무를 수행하고 있어요. 이로 인해 팀원들이 업무를 하는데 있어서 보안으로 인한 불편이 없도록 다양한 운영체제 환경 제공 및 개선도 제공합니다.
• 기존의 보안하면 떠오르는 통제, 보고, 결재를 뛰어넘는 보안관리자로써 더 넓은 시야를 갖고 싶으신 분들이라면 토스증권으로의 합류를 망설이지 마세요!