Portfolio Jobs

합류하게 될 팀에 대해 알려드려요

• Security Researcher Specialist는 내부 시스템내 취약점을 진단하기 위한 활동을 수행하며 Security Red Team 에 속할 예정이에요.
• Security Red Team은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 안전한 전산 환경을 점검하기 위해 Security Blue Team, Infra Team, Platform Team, Security Policy Team, Network Security Team 및 System Security Team과 협업하고 있으며 고객정보보호 업무를 점검하기 위해 Privacy Protection Team, 규제준수 및 내부통제를 점검하기 위해 IT Planning Team, IT Audit Team 및 Security Audit Team과도 협업하고 있어요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
• 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 정보보안에 힘쓰고 있으며, 구성원의 일상에 정보보안이 스며들어 항상 안전한 업무 환경이 될 수 있도록 노력하고 있어요.

  📢 취약점 관리의 A to Z를 온전히 이끌고 있는 Security Researcher의 이야기

합류하면 함께 할 업무에요

• 토스뱅크의 시스템에 대한 정기 및 비정기 인프라(서버, 네트워크, DBMS, 정보보호솔루션 등) 취약점 진단을 수행해요.
• 전자금융기반시설 취약점 분석/평가, 주요정보통신기반시설 취약점 분석/평가 수행을 위한 자체 진단 도구를 개발하고 유지하는 활동을 수행해요.
• 신규 서비스에 대한 보안성검토/심의 업무를 수행해요.
• 인증심사를 위한 기술적인 검토 과정을 함께 진행해요.
• 발견된 취약점 조치를 이행하기 위해 다양한 팀의 담당자와 협업을 통해 개선활동을 수행해요.

이런 분과 함께하고 싶어요

• 기본적인 IT 및 보안 인프라 환경에 대한 이해가 있는 분이 필요해요.
• 자체 취약점 점검 도구의 개발 및 유지를 위해 코드 분석 역량이 필요해요.
• 기본적인 모바일/웹 취약점 점검 방법론을 이해하고 있어야해요.
• 다양한 팀과 원활한 협업을 위해 탁월한 커뮤니케이션 능력 보유하신 분이 필요해요.
• 보안관련 자격증(CISSP, 보안기사, OSCP, CREST 등)을 보유하고 계시면 더 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 자신있는 업무 분야 또는 관심있는 업무 분야를 소개해주세요.
• 단순한 나열식 포트폴리오는 통과의견을 받기 어려워요. 프로젝트를 진행하면서 어떤점을 고민하셨는지, 그안에서 학습, 성장한 포인트는 무엇인지를 꼭 작성해 주세요.
• 특히 취약점 점검 사례나 모의해킹 관련 사례는 그 배경과 과정, 본인이 기여한 부분이 명확히 드러나야 해요.
• 취약점 진단 스크립트를 개발하고 이를 개선한 경험, 난이도 높았던 사례를 해결해본 경험이 있다면 더 좋아요.
• 수많은 팀과 협업이 필요한 만큼, 다양한 조직과 복잡한 문제를 해결해본 경험이 있다면 꼭 어필해 주세요.

토스뱅크로의 합류여정

• 서류 접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 (경력 보유 시) > 처우협의 > 최종합격 및 입사

꼭 확인해 주세요

• "계약직 채용으로, 최초 계약기간은 1년이며 최대 2년까지 연장 가능해요."
• "신입도 지원할 수 있어요! 향후 정규직 도전의 기회 또한 주어질 수 있어요."
• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스뱅크 취업규칙 제8조(채용결격)에 따라 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.