합류하게 될 팀에 대해 알려드려요 • 토스플레이스의 보안팀은 CISO, Security Engineer, Security Researcher, Information Security Manager, Privacy Manager, IT Manager로 구성되어 있어요. • Security팀은 안전한 토스플레이스 서비스를 만들기 위해 Infra팀, 제품(서비스)을 만드는 사일로, Legal팀 그리고 Compliance팀과 협업하고 있어요. • 이외에도 Security팀의 각 직무 담당자는 계열사의 동일 직군 동료들과 활발한 교류를 통해 전문분야에 대한 고민을 나누며 협업해요. • 토스플레이스에서 안정적인 서비스를 제공할 수 있도록 보안체계를 만들어 나가는 경험을 할 수 있어요.

합류하면 함께할 업무예요 • AWS 클라우드 보안 아키텍처를 설계·운영하고, CSPM/CWPP 등 클라우드 보안 인프라를 관리해요. • CloudTrail 등 로그 기반의 탐지·대응 체계를 구축하고, IaC(Terraform 등)를 활용해 보안 정책을 자동화해요. • IDS/IPS, WAF, DDoS 방어 체계를 운영하며, 네트워크 취약점을 선제적으로 조치해요. • 트래픽 및 패킷 분석을 바탕으로, 정규표현식을 포함한 탐지 정책을 설계하고 지속적으로 최적화해요. • SIEM/SOAR를 기반으로 보안 이벤트를 수집·대응하고, EDR/DLP 등 엔드포인트 솔루션을 운영하며 조직 전반의 보안 수준을 보완해요. • 서비스 아키텍처 수준에서 보안 설계를 주도하고, 컴플라이언스 요구사항을 기술적으로 충족하도록 지원해요.

이런 분과 함께하고 싶어요 • 5년 이상 인하우스 Security Engineer로서 경험을 쌓아오신 분이 필요해요. • AWS 클라우드 환경에서 보안 시스템을 직접 구축하고 운영해 본 경험이 필요해요. • 네트워크 보안 솔루션(IDS/IPS, WAF 등) 구축 및 운영 경험을 바탕으로, 트래픽/패킷 분석과 탐지 정책 최적화가 가능하신 분이 필요해요. • SIEM을 활용해 이벤트 상관분석을 수행하거나, Threat Hunting 및 대응 플레이북을 개발해 본 경험이 있으신 분이면 좋아요. • EDR, AV, DLP 등 엔드포인트 보안 솔루션을 운영하고 악성코드 대응 및 구성 관리를 해 본 경험이 있으신 분이면 좋아요. • ISO27001, PCI-DSS, ISMS-P 등 국내외 보안 인증 및 금융 규제에 대한 기술적 대응 경험이 있으면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요 • 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요. 특히, 프로젝트에서 맡으셨던 역할, 사용했던 기술 스택, 프로젝트 전후의 개선 사항 등을 상세히 설명해 주시면 좋아요. • 문제를 해결하는 과정에서 겪었던 어려움이 있었다면, 이를 어떻게 고민하고 해결했는지 구체적으로 설명해 주세요. • 보안 위협을 식별하고 대응하거나 다양한 문제 해결(기술적, 관리적) 경험이 있다면, 사례 중심으로 구체적으로 작성해 주시면 좋아요. • 새로운 보안 기술과 위협을 학습하며 이를 업무에 적용했던 구체적인 사례를 작성해 주시면 좋아요.

서류접수 ＞ 직무 인터뷰 ＞ 문화적합성 인터뷰 ＞ 레퍼런스 체크 ＞ 처우협의 ＞ 최종합격 및 입사