Security Engineer (엔드포인트 보안)

<p>&nbsp;</p> <p><strong>합류하게 될 팀에 대해 알려드려요</strong></p> <ul> <li>토스증권의 Security Division 은 Security Policy Team, Security Engineering Team, Security Audit Team, IT Innovation Team으로 구성되어 있고, Security Engineering Team은 기술적 보안 업무를 담당하고 있어요.</li> <li>보안팀은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.</li> <li>각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.</li> <li>보안팀은 1~20년 경력의 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.</li> <li>올해 Security Engineering Team 은 국제수준으로 높이 평가받을 수 있도록 정보보호 관리체계를 강화하고, 기술적으로는 SOAR, ZTNA, Cloud / Container 보안 분야를 강화할 예정이에요.</li> </ul> <p>&nbsp;</p> <p><strong>합류하면 함께 할 업무예요</strong></p> <p></p> <ul> <li>엔드포인트 환경 전반에서 발생할 수 있는 보안 위협, 데이터 유출 위험, 컴플라이언스 위반 가능성을 식별하고 이를 해결하는 역할을 맡아요.</li> <li>보안 요구사항과 실제 업무 흐름 사이의 충돌을 분석하고, 보안과 사용자 경험의 균형을 맞춘 해결책을 구현해요.</li> <li>엔드포인트 보안 이슈를 단건 대응으로 처리하지 않고, 구조적인 원인을 분석해 재발하지 않도록 개선해요.</li> <li>디바이스 라이프사이클 전반에 걸쳐 일관된 엔드포인트 보안 기준이 유지되도록 관리해요.</li> <li>엔드포인트의 상태, User Context, Device Posture, 그리고 보안 솔루션별 정책 및 설정 상태를 평가해 접근 여부를 결정하는 정책 기반 통제 로직을 설계하고, 이를 자동화된 방식으로 구현해요.</li> <li>엔드포인트 보안 통제를 IAM, 접근통제 등 다른 보안 영역과 연계해 전체 보안 체계의 완성도를 높여요.</li> </ul> <p></p> <p>&nbsp;</p> <p><strong>이런 분과 함께하고 싶어요</strong></p> <p></p> <ul> <li>엔드포인트 환경에서 발생 가능한 보안 위협을 기반으로 탐지 규칙, 차단 정책, 모니터링 로직을 설계하고 커스터마이징해 통제 시스템을 설계·구현해본 경험이 필요해요</li> <li>보안 통제가 실제 업무 흐름을 방해하지 않도록, 정책 예외 처리, 임시 권한 부여, 선별적 모니터링 등의 기술적 해결책을 설계하고 구현해본 경험이 필요해요</li> <li>엔드포인트 보안 이슈 발생 시 Windows, macOS 레벨에서 로그 분석, 프로세스 추적, 파일시스템 조사 등을 통해 근본 원인을 파악하고 재발 방지 체계를 구축해본 경험이 필요해요</li> <li>대규모 디바이스 환경에서 프로비저닝부터 폐기까지 전체 라이프사이클에 걸쳐 보안 기준의 일관성을 유지하기 위한 관리 체계를 설계하고 운영해본 경험이 필요해요</li> <li>보안 솔루션 API로 수집한 엔드포인트 상태 정보를 기반으로 접근 허용 여부를 결정하는 Policy Decision Point를 구현할 수 있고, Python/Go, OPA, 또는 AI/MCP 기반 도구 활용 경험이 있다면 더욱 좋아요</li> <li>엔드포인트에서 수집한 보안 컨텍스트(디바이스 컴플라이언스, 위협 탐지 결과 등)를 SCIM, Webhook, API를 통해 IAM, 네트워크, 애플리케이션 계층의 접근 제어와 연계해본 경험이 있다면 더욱 좋아요</li> </ul> <p></p> <p>&nbsp;</p> <p><strong>토스증권으로의 합류여정</strong></p> <ul> <li>서류접수 &gt; 직무 인터뷰 &gt; 문화적합성 인터뷰 &gt; 레퍼런스 체크 &gt; 처우 협의 &gt; 최종합격 및 입사</li> </ul> <p>&nbsp;</p> <p><strong>기타사항</strong></p> <ul> <li>이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.</li> <li>토스증권 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.</li> <li>장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.</li> </ul> <p>&nbsp;</p> <p><strong>함께할 동료를 위한 한마디</strong></p> <p>"토스증권에서의 보안은 통제가 아닌 새로운 혁신을 만드는데 속도를 저해하지 않고 안전하게 지켜주는 보안관 같은 역할이라고 생각해요"</p> <ul> <li>저는 토스증권의 고객 서비스와 임직원의 업무환경을 보호하기 위한 다양한 엔드포인트 보안솔루션들을 구축하고 운영하는 업무를 수행하고 있어요. 이로 인해 팀원들이 업무를 하는데 있어서 보안으로 인한 불편이 없도록 다양한 운영체제 환경 제공 및 개선도 제공합니다.</li> <li>기존의 보안하면 떠오르는 통제, 보고, 결재를 뛰어넘는 보안관리자로써 더 넓은 시야를 갖고 싶으신 분들이라면 토스증권으로의 합류를 망설이지 마세요!</li> </ul> <p>&nbsp;</p>