Security Engineer (이벤트 분석 / 사고 대응)

<p class="css-92x98k"><strong>#LI-DNI</strong></p> <p class="css-92x98k"><strong>합류하게 될 팀에 대해 알려드려요</strong></p> <ul class="css-rp05m4"> <li class="css-dmua86">토스코어의 Security Engineer는 Information&amp;Security Tribe에 속하며 Security Purple Team, Security Green Team에서 기술적인 업무를 담당하고 있어요.</li> <li class="css-dmua86">합류하게 될 Security Purple Team은 Red와 Blue가 합쳐진 형태로 이벤트 분석 및 사고 대응, 취약점 진단/모의해킹, 시나리오 기반 위협 모델링 등의 업무를 수행하고 있어요</li> <li class="css-dmua86">토스의 보안을 더 안전하게 하고 고객을 최우선으로 하는 원칙을 지키기 위해 모든 팀들과 긴밀하게 소통하고 밀접하게 협업하고 있어요.</li> </ul> <p class="css-92x98k">&nbsp;</p> <p class="css-92x98k"><strong>합류하면 함께 할 업무예요&nbsp;</strong></p> <ul> <li data-stringify-indent="0" data-stringify-border="0">침해사고 탐지, 분석 및 대응 업무에 대한 전반을 담당해요.</li> <li>토스 서비스에 대한 보안 위협을 식별하고 SIEM에 수집되는 다양한 로그를 통해 위협 모델링 및 시나리오를 설계하고 운영해요.</li> <li>보안 위협 분석 및 침해사고 대응 프로세스를 수립, 개선하고 효율화/간소화 하기 위한 자동화를 진행해요.</li> <li>다양한 공격 벡터(외부 위협, 데이터 유출 등)에 대한 기술적 분석과 대응 방안을 연구해요.</li> </ul> <p style="margin: 0px 0px 15px; padding: 0px; border: 0px; font-style: normal; font-weight: 400; font-size: 14px; line-height: inherit; font-family: 'Untitled Sans', sans-serif; color: rgb(34, 34, 34); letter-spacing: normal; text-align: start; word-spacing: 0px; white-space: normal;">&nbsp;</p> <p style="margin: 0px 0px 15px; padding: 0px; border: 0px; font-style: normal; font-weight: 400; font-size: 14px; line-height: inherit; font-family: 'Untitled Sans', sans-serif; color: rgb(34, 34, 34); letter-spacing: normal; text-align: start; word-spacing: 0px; white-space: normal;"><strong>이런 분과 함께하고 싶어요</strong></p> <ul> <li data-stringify-indent="0" data-stringify-border="0">침해사고 및 보안 위협 분석을 통한 실질적인 보안 위협을 대응하고 개선했던 경험이 필요해요.</li> <li>K8S 환경 및 Public Cloud 환경에서의 보안 위협을 식별하고 대응했던 경험이 필요해요</li> <li>Detection Engineering 기술을 설계, 운영, 개선한 경험이 필요해요.</li> <li>SIEM을 통한 위협 시나리오 도출 &amp; 대응 경험이 많으신 분이 필요해요.</li> <li>보안 위협 탐지 / 대응 업무를 자동화하거나 LLM을 통해 효율화해 본 경험이 필요해요.</li> </ul> <p>&nbsp;</p> <p class="css-92x98k"><strong>이력서는 이렇게 작성하시는 걸 추천해요</strong></p> <ul class="css-rp05m4"> <li class="css-dmua86">위협 분석 및 사고 대응을 위해 기술적 분석과 대응을 직접 했던 사례가 제시되면 좋아요.</li> <li>본인의 역량적 강점을 통해 침해사고대응 관점의 업무 효율 개선, 자동화/고도화 했던 사례가 제시되면 좋아요.</li> <li>문제를 해결하는 과정에서 겪었던 어려움이 있었다면, 이를 어떻게 고민하고 해결했는지 구체적으로 설명해 주세요.</li> <li>기술 역량 학습을 통해 업무에 적용했던 구체적인 사례를 작성해 주시면 좋아요.</li> </ul> <p>&nbsp;</p> <p class="css-92x98k"><strong>토스로의 합류여정</strong></p> <ul class="css-rp05m4"> <li class="css-dmua86">서류접수 &gt; 직무 인터뷰 &gt; 문화적합성 인터뷰 &gt; 레퍼런스 체크 &gt; 처우 협의 &gt; 최종 합격 및 입사</li> </ul> <p>&nbsp;</p> <p class="css-92x98k"><strong>함께할 동료를 위한 한마디</strong></p> <blockquote class="css-bsrcbo"> <ul> <li class="css-l52rmf">"Security Engineer로서 성장과 즐거움이라는 두마리 토끼를 잡을 수 있는 환경"</li> <li class="css-dmua86">침해사고대응 및 이벤트 분석을 담당하며 서비스에 적용되는 새로운 기술과 인프라 구조를 경험하고 위협을 대응하는 역량을 같이 키우며 하루가 다르게 성장할 수 있어요.</li> <li class="css-dmua86">훌륭한 Security Researcher분들과 협업하며 수준 높은 위협에 대응할 수 있다는 것이 토스에서만 가능한 너무도 소중한 경험이라고 생각해요.</li> <li class="css-dmua86">고객을 최우선하고 토스의 보안 수준을 높이고자 애쓰는 훌륭한 동료들이 주변에 너무나 많다는 점이 가장 큰 장점이자 즐거움이에요. 합류하시는 동료분들과도 이 즐거움을 더 나누고 싶어요.</li> </ul> </blockquote>