Security Engineer (이벤트 분석/사고 대응)

합류하게 될 팀에 대해 알려드려요

• 토스증권의 Security Division 은 Security Policy Team, Security Engineering Team, Security Audit Team, IT Innovation Team으로 구성되어 있고, Security Engineering Team은 기술적 보안 업무를 담당하고 있어요.
• Security Division은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
• Security Division은 Security Engineering Team 과 Security Policy Team 으로 구성되어 있어요.
• 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
• 1년 차~20년 차까지 다양한 경력을 가진 분들이 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
• 2024년 Security Engineering Team은 국제수준으로 높이 평가받을 수 있도록 정보보호 관리체계를 강화하고, 기술적으로는 SOAR, ZTNA, Cloud / Container 보안 분야를 강화할 예정이에요.

합류하면 함께 할 업무예요

• SIEM을 이용하여 토스증권 자체의 보안관제 체계를 구축하고 운영해요.
• 보안위협을 모니터링하고 대응할 수 있도록 각종 로그를 수집하고 모니터링 정책을 만들어요.
• 대고객 서비스, 임직원 업무 환경에서 발생하는 보안 위협 및 침해사고를 분석하고 대응해요.
• 침해사고 분석/ 대응 업무를 수행해요.

이런 분과 함께하고 싶어요

• Splunk, ELK, Kafka 등 다양한 로그 수집/ 분석 시스템을 구축하고 운영해 본 경험이 필요해요.
• SIEM에서 Sequential Scenario 탐지를 위한 Correlation rule 제작 경험이 풍부하신 분이 필요해요.
• 침해사고 및 보안이벤트에 대한 분석능력을 가진 분이 필요해요.
• 보안로그 분석, 검증, 대응을 위한 절차를 자동화 개발할 수 있는 분이 필요해요.
• IDC, CDN, Public Cloud, Kubernetes 등 다양한 서비스 환경에서의 위협 대응 경험이 있으면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 보안위협을 탐지하기 위해 정책을 제작한 사례가 있다면 기억에 남는 사례를 2개 이상 작성하시는 걸 추천해요.
• 기술적인 문제 개선(최적화, 오류 수정 등)에 대한 사례가 있다면 사용했던 기술과 개선의 효과를 중심으로 상세한 내용을 작성하시는 걸 추천해요.

토스증권으로의 합류여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종합격 및 입사

꼭 확인해 주세요

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스증권 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.

함께할 동료를 위한 한마디

"최신 기술이 적극 도입되고 있는 환경에서 보안엔지니어로서 즐겁게 일하며, 성장할 수 있어요!"

• 저는 정보보안 이벤트를 분석하고 침해사고에 대응하는 업무를 하고 있어요. 이를 위해 추가 데이터를 수집하고, 분석 시스템의 확장이 필요한데 토스팀의 신속한 협업 문화가 분석 업무 본질에 빠르게 집중할 수 있도록 해줍니다.
• 그리고 시스템, 네트워크, 보안 등 각 분야 전문가 동료들과 논의하며 분석하니 매일 성장하고 있는 자신도 발견하게 되고, 최신기술 역시 적극 도입되고 있기에 트렌드에 목마른 이벤트 분석가 분이 합류하시면 정말 행복하고 즐거운 생활을 할 수 있을 거라 확신해요!