• 토스플레이스 Security Team은 CISO, Security Engineer, Information Security Manager, Privacy Manager, IT Manager로 구성되어 있어요. • 합류하시게 되면 토스플레이스의 첫 번째 Security Researcher로서, 정형화된 역할을 수행하기보다는 서비스와 인프라 전반의 보안 위험을 이해하고, 팀과 함께 역할을 만들어가는 포지션이에요. • Security Team은 안전한 서비스를 만들기 위해 전사적인 지원을 받고 있고, 개발/인프라 등 유관 부서와의 기술적인 협업이 매우 활발하게 이루어지고 있어요. • 점검이나 보고에 그치지 않고, 다양한 환경에서 발생하는 보안 이슈를 직접 분석하고 조치까지 연결하는 보안 엔지니어링 문화를 지향해요. 반복적인 보안 업무는 자동화를 통해 지속적으로 개선하고 있어요. • 모든 영역에서의 전문가를 기대하지는 않아요.대신 새로운 보안 영역의 지식을 빠르게 흡수하고,서비스 관점에서 보안 위험을 판단하며 함께 성장할 수 있는 분을 기다리고 있어요.

• 서비스 기획 및 설계 단계에서 유관 부서와 협업하여 보안 관점의 검토에 참여해요. • Cloud, Server, Network 등 인프라 환경에 대한 보안 진단 및 점검을 수행해요. • 전자금융 감독규정 및 국내·외 보안 인증에서 요구하는 취약점 점검 활동을 참조하여 수행하고, 조치 과정을 함께 관리해요. • 웹 / 모바일 / API 환경에 대한 취약점 진단을 수행하고, 필요 시 소스 코드 레벨에서 취약점을 분석해요. • 애플리케이션의 보안 이슈 분석 및 리뷰에 참여해요. • 시나리오 기반 침투 테스트 및 공격 관점 점검 업무를 경험해요. • 반복적인 점검 및 조치 업무를 줄이기 위한 스크립트 작성 및 자동화 개선에 참여해요.

• 기본적인 IT 및 보안 인프라 환경(Cloud, Server, Network)에 대한 이해가 있는 분이 필요해요. • 다양한 팀과 원활한 협업을 위해 기술적인 내용을 명확하게 전달할 수 있는 커뮤니케이션 능력을 보유하신 분이 필요해요. • 보안 진단 결과를 단순 보고에 그치지 않고, 조치 완료까지 책임지고 팔로업한 경험이 있는 분을 찾아요. • MSA 아키텍처를 이해하고 RestAPI 취약점 진단을 할 수 있는 역량이 필요해요.

• 취약점 진단 스크립트를 이해하고, 진단 결과를 해석하여 실제 위험도를 판단할 수 있는 분이면 좋아요. • 보안 점검 및 운영 업무를 개선하기 위해 스크립트 작성 또는 자동화 도구를 개발·유지했던 경험이 있다면 좋아요. • Java, Kotlin, C, C++, TypeScript, Go 등을 활용하여 보안 관점의 분석을 진행해 본 경험이 있다면 더 좋아요. • Android OS / 디바이스 보안에 관심 갖고 학습해본 경험이 있다면 더 좋아요. • MITRE ATT&CK 기반의 공격 시나리오를 분석해본 경험이 있다면 좋아요. • Native Cloud(Kubernetes, AWS 등)환경에 대한 이해가 있는 분이면 더 좋아요.

서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

이력서에는 아래 내용을 꼭 포함해 주세요 • 수행한 프로젝트를 나열하기보다, 본인이 담당했던 역할과 판단, 실제 기여 내용을 중심으로 구체적인 사례를 포함해 작성해 주세요. • 직접 발견하거나 분석했던 취약점에 대한 사례를 작성해 주세요. (회사명·서비스명은 비공개 처리해도 괜찮아요.) • 취약점 진단 스크립트나 자동화 도구를 개발·개선한 경험, 또는 난이도가 높았던 보안 이슈를 해결한 사례가 있다면 더 좋아요. • 취약점 점검 또는 조치 과정에서 발생했던 문제와,이를 어떻게 해결했는지에 대한 경험을 함께 공유해 주시면 좋아요.