Security Researcher 취약점 진단 & 모의해킹 토스뱅크 소속 정규직 합류하게 될 팀에 대해 알려드려요 • 토스뱅크의 Security Division은 Information Security Team(보안 정책 및 보안 운영), Security Engineering Team(시스템/네트워크 보안솔루션 운영), Cybersecurity Tech Team(취약점 점검 및 보안사고 대응), Privacy Data Protection Team(개인신용정보보호), Security Audit Team(정보보호 자체감사) 으로 구성되어 있어요. •Security Researcher는 내부 시스템내 취약점을 진단하기 위한 활동을 수행하며 Cybersecurity Tech Team 에 속해 있어요. • 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 안전한 전산 환경을 점검하기 위해 Infra Team, Platform Team, Information Security Team 및 Security Engineering Team, 고객정보보호 업무를 점검하기 위해 Privacy Data Protection Team, 규제준수 및 내부통제를 점검하기 위해 IT Planning Team과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요! •토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 정보보안에 힘쓰고 있으며, 사용자들의 업무에 정보보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요. 합류하면 함께할 업무예요 • 토스뱅크의 시스템에 대한 정기 및 비정기 인프라(서버, 네트워크, DBMS, 정보보호솔루션 등) 취약점 진단을 수행해요. • 전자금융기반시설 취약점 분석/평가 주요정보통신기반시설 취약점 분석/평가 수행을 위한 자체 진단 도구를 개발하고 유지하는 활동을 수행해요. • 웹/모바일/침투테스트 등 다양한 관점에서 토스뱅크의 안전을 위해 취약점 진단을 수행해요. 소스코드 레벨에서의 취약점을 발견하고 실제 위협인지 테스트를 수행해요. • 발견된 취약점 조치를 이행하기 위해 다양한 팀의 담당자와 협업을 통해 개선활동을 수행해요. • 서류검토 및 인터뷰 과정에서 후보자분의 전문성에 따라 합류 후 담당하실 업무 범위도 함께 고려할 예정이에요. 인프라 진단 영역에 집중할 수도, 모의해킹 및 침투테스트 영역에 집중하게 될 수도 있어요! 이런 분과 함께하고 싶어요 • 기본적인 IT 및 보안 인프라 환경에 대한 이해가 있는 분이 필요해요. • 자체 취약점 진단 도구의 개발 및 유지를 위해 개발 역량이 필요해요. • 취약점 진단 스크립트를 이해하고 진단 및 결과를 해석하는 역량이 필요해요. •Django, Flask, Python, Powershell, Shell 등 개발 경험이 필요해요. •MSA 아키텍처를 이해하고 RestAPI 취약점 진단을 할 수 있는 역량이 필요해요. • 다양한 팀과 원활한 협업을 위해 탁월한 커뮤니케이션 능력 보유하신 분이 필요해요. • MITRE ATT&CK Framework를 이해하고 AD/XNix 환경에서 침투테스트를 수행할 수 있는 역량이 있는 분이면 더 좋아요. • Native Cloud(Kubernetes, AWS 등)환경에 대한 이해가 있는 분이면 더 좋아요. • 보안관련 자격증(CISSP, 보안기사, OSCP, CREST 등)을 보유하고 계시면 더 좋아요. 이력서에는 아래 내용을 꼭 포함해 주세요 • 자신있는 업무 분야를 소개해주세요. 인프라 진단, 모의해킹 등 후보자분께서 가지고 계신 전문분야 또는 희망 직무에 맞춰 프로세스를 진행할 예정이에요. 단순한 프로젝트 나열식 서류는 통과의견을 받기 어려워요. 담당하셨던 업무에 대한 상세 설명과 함께 구체적인 사례가 꼭 포함될 수 있도록 작성해 주세요. • 특히 취약점 점검 사례나 모의해킹 관련 사례는 그 배경과 과정, 본인이 기여한 부분이 명확히 드러나야 해요. •취약점 진단 스크립트를 개발하고 이를 개선한 경험, 난이도 높았던 업무사례나 직접 개발에 기여한 경험이 있다면 더 좋아요. • 수많은 팀과 협업이 필요한 만큼, 다양한 조직과 복잡한 문제를 해결해본 경험이 있다면 꼭 어필해주세요. 토스뱅크로의 합류 여정 • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크> 처우협의> 최종합격 및 입사 꼭 확인해주세요 • 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요. •토스뱅크 취업규칙 제8조(채용결격)에 따라 결격사유 해당자는 채용이 취소될 수 있어요. 함께할 동료를 위한 한마디 • 토스뱅크의 보안조직은 업무의 자유도가 높아요. 빠르게 새로운 시도들을 통해 함께 성장하고자 하는 동료를 기다리고 있어요! 더 알아보기 1000 toss/slash23/ SLASH 23 보안의 Next Level을 향해 000 toss/slash23/ 토스의 Security Review 지한별 Security Researcher 보안의 Next Level을 향해 토스의 Security Review 더 완벽한 보안에 도전하는 토스의 여정은 어떨까요? 매일 더 안전해지는 서비스를 만드는 토스의 'Security Review'를 소개합니다. 000 toss/slash23/ SLASH 23 모든 순간을 안전하게 000 tess/slash23/ 토스의 서비스 보안 자동화 여정 표상영 Security Researcher 모든 순간을 안전하게 토스의 서비스 보안 자동화 여정 애자일한 문화와 우수한 보안, 두 마리 토끼를 모두 잡을 수 있는 방법은 뭘까요? 더 안전하고 지속 가능한 보안을 위한 토스팀의 '서비스 보안 자동화' 여정을 소개합니다. 1000 toss/slash23/ 금융사 최초의 SLASH 23 1000 tess/slash23/ Zero Trust 아키텍처 도입기 정연우 Security Engineer 금융사 최초의 Zero Trust 아키텍처 도입기 왜 보안이 강화될수록, 업무는 불편해지는 걸까요? 금융에서 가장 중요한 가치인 '안전'과 혁신을 위한 '업무 편의성', 두 마리 토끼를 모두 잡기 위한 여정을 소개합니다. <전체 채용공고 목록으로 돌아가기
