Security Engineer (네트워크 보안위협 분석/대응)

합류하게 될 팀에 대해 알려드려요

토스신용데이터(가칭)의 Security Engineer는 CISO, Information Security Manager, 개인정보보호 담당자와 함께 Security 팀에 속해있어요.
Security Team은 안전한 토스신용데이터(가칭) 서비스를 만들기 위해 다양한 팀과 협업해요. 안전한 서비스 환경을 만들 때에는 Infra Team과, 편리하면서도 안전한 서비스를 만들기 위해서는 제품(서비스)을 만드는 Silo 와, 그리고 Legal Team, Compliance Team 과는 금융보안관련 규제준수를 위해 협업해요. 모든 부서가 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어 집니다!
이외에도 보안팀의 각 직무 담당자들은 계열사의 동일 직군 동료들과 위클리 미팅을 통해 전문분야에 대한 고민을 나누며 협업을 수행해요.
팀 동료들은 10년차~20년차까지 다양한 경력을 가진 분들이 있고, 대부분 정보보호 전문기업의 경험과 기업정보보안 담당자로써의 경험이 있어요.
토스신용데이터(가칭)에서는 보안팀의 초기멤버로써 안정적인 서비스를 제공할 수 있도록 보안체계를 처음부터 만들어 갈 수 있어요.
2022년에는 보안체계를 완성하여 토스신용데이터(가칭)의 서비스의 인가를 획득할 예정이에요.

합류하면 함께 할 업무에요

토스신용데이터(가칭)의 고객 서비스와 임직원의 업무환경을 보호하기 위해 네트워크 보안 위협에 대응하는 업무를 해요.
보안 이벤트의 분석 결과와 신규 취약점 평가를 통해 발견된 보안위험을 네트워크 보안 솔루션으로 대응하여 보안을 강화해요.
네트워크 접근 통제 시스템을 통해 중요 정보자산에 대한 접근제어와 정보자산 유출 방지 업무를 해요.
사내 업무환경의 유/무선 네트워크 운영 업무를 수행해요.

이런 분과 함께하고 싶어요

네트워크 보안 솔루션이 보호하고자 하는 보안 위협과 각 시스템에서 보안 위협에 대응하는 기술원리에 대한 이해가 깊으신 분이 필요해요.
유/무선 네트워크 운영 경험과, 네트워크 보안 솔루션 (FW, DDoS, IPS, WAF, SSL VA, WIPS, VPN 등)의 운영 경험이 있는 분이 필요해요.
네트워크 보안 솔루션에서 보안 위협에 대응하기 위한 정책의 제작이 가능하신 분이 필요해요.
네트워크 접근 통제 시스템 (DB접근통제, 서버접근통제, 망연계 등)의 운영 경험이 있는 분이 필요해요.
프로젝트 단위의 네트워크 보안 체계 설계 경험이 필요해요.
다양한 팀과 원활한 협업을 위해 탁월한 커뮤니케이션 능력이 필요해요.
금융회사에서 정보보호 업무를 수행하신 경험이 있다면 더욱 좋아요.
금융전산 망분리에 대한 이해와 경험이 있다면 더욱 좋아요.
ISO27001, ISO27701, ISMS-P, PCI-DSS 등 보안 인증 심사 대응 경험이 있으면 더욱 좋아요.
대규모로 운영하는 네트워크 보안솔루션의 관리 효율화를 위한 업무 방식 개선 경험이 있으시면 더욱 좋아요.
보안시스템의 API 연동이나, Script 제작을 통해 업무를 자동화한 경험이 있으시면 더욱 좋아요.
새로운 환경에서의 빠른 적응력과 업무를 진행 하는 데에 있어 추진력을 소유하셨다면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

네트워크 공격을 분석한 경험이 있다면 유형별 사례를 상세하게 작성하시는 걸 추천해요.
운영했던 네트워크 보안 솔루션의 종류와 해당 보안 솔루션을 이용한 업무 내용을 상세하게 작성하시는 걸 추천해요.
기술적인 문제 개선 (최적화, 오류 수정 등) 사례가 있다면 사용했던 기술과 개선의 효과를 중심으로 상세하게 작성하시는 걸 추천해요.

토스신용데이터(가칭)으로의 합류여정

서류 접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 최종 합격

함께할 동료를 위한 한마디

"토스 커뮤니티의 보안팀은 타 금융사나 신용평가사와 비교하여 보안을 바라보는 관점이 유연한데, 이는 추상적인 보안 위협이 아닌 실제적인 보안 위협을 식별하고 사전에 보안 리스크를 통제한다는 측면에서 Fin-tech 스러운 분위기와 환경을 갖춘 조직입니다."
저는 개인정보법 및 신용정보법 관련 컴플라이언스 업무를 하다가 토스신용데이터(가칭)의 새로운 멤버로 합류하게 되었어요. 토스 커뮤니티는 개인의 성과 평가 없이 팀에 필요한 보안 목표를 스스로 발굴하여 자기주도적으로 업무를 하는 곳이기에, 탑다운 방식의 업무 지시나 소극적인 업무 방식에 만족하지 못하던 분들에게는 자율적이고 즐겁게 일할 수 있는 최고의 회사라 확신해요.
토스팀의 가장 큰 신뢰는 동료라는 말을 매일 경험하고 있는데, 내 옆의 동료와 함께 멋진 그림을 그려갈 프로다운 보안팀 멤버로 합류하시는 행운을 얻길 바랍니다!