Security Researcher (APT/인프라 모의해킹)

합류하게 될 팀에 대해 알려드려요

• 토스의 Security 팀은 토스의 방어력을 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있어요. 최첨단 보안 기술의 집약체인 금융 시스템의 보안을 점검하고 최신 보안 기법을 가장 먼저 접목하고자 해요.
• 토스팀에서는 모든 서비스의 개발 단계부터 보안 엔지니어가 논의에 참여해요. 서비스를 만들어가는 프로덕트 오너, 개발자, 디자이너가 모두 보안성 향상이라는 목표를 공유하는 덕에 간편성과 안전성 사이에서 균형을 잘 잡을 수 있어요.
• Security Researcher는 모의 해킹 등 상시적으로 서비스 전반의 보안성을 점검하고, 엔지니어링 팀과 긴밀하게 협업하면서 토스 서비스의 취약점을 사전에 찾아내 해소하는 역할을 담당하고 있어요.

합류하면 함께 할 업무예요

• 토스의 인프라에 대한 모의 해킹 및 APT 공격을 수행하고, 인프라 시스템 진단을 수행해요.
• 전자금융기반시설 기반의 기술 진단 및 개선안을 마련하고 지원해요.
• 새로운 해킹 공격 기법 및 방어 대책을 함께 연구하고 분석해요.

이런 분과 함께하고 싶어요

• 다양한 IT 인프라 아키텍쳐 및 DevOps 환경에서 보안성 검토 및 점검을 해보신 분과 함께하고 싶어요.
• 정보보안 솔루션/인프라에 대한 모의해킹/APT 공격 경험이 있는 분과 함께하고 싶어요.
• 웹/네트워크 취약점에 대한 이해도가 높으신 분을 찾고 있어요.
• 기술적 취약점 진단 절차를 이해하고, 이행조치 할 수 있는 역량이 있으신 분을 찾고 있어요.

이력서는 이렇게 작성하시는 걸 추천해요

• 다양한 정보보안 솔루션 운영 경험을 작성해 주세요.
• APT Scan, LDAP, AD 해킹 경험이 있다면 작성해 주세요.
• Kubernetes + Istio 환경에서의 진단 경험이 있다면 작성해 주세요.

토스에서 사용하는 기술

• Java Spring Framework, JPA/Hibernate, Gradle
• Jenkins, Git, Docker, Kubernetes + Istio
• Kafka, Elastic, InfluxData, Grafana, Memcached

꼭 확인해주세요

• 산업기능요원은 현역 전직 및 보충역 신규편입/전직이 가능하며, 전문연구요원의 경우 전직만 가능합니다.

토스로의 합류여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크> 처우 협의 > 최종 합격 및 입사

함께할 동료를 위한 한마디

"금융과 보안 혁신의 중심을 함께 이끌어 가실 분과 함께하고 싶어요."

• 사용하지 않는 기능을 단순히 멋지게 보이기 위해 만들지 않아요. 의미 없는 기능이라면 시간 낭비하지 않고, 윗사람 눈치 보며 업무를 하지 않아요. 우리는 누군가의 통제가 없어도 스스로 알아서 잘 하는 프로 중에 프로에요. 토스의 금융보안 기술 내재화에 동참하여 혁신을 하실 동료를 찾고 있어요. #LI-DNI