Portfolio Jobs

합류하게 될 팀에 대해 알려드려요

• Security Analyst는 토스뱅크의 Security Division 내의 Security Blue Team 소속으로 이벤트 분석 및 사고 대응, 시나리오 기반 위협 모델링 등의 업무를 수행하게 될 예정이에요.
• 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 안전한 전산 환경을 점검하기 위해 Security Red Team, Infra Team, Platform Team, Security Policy Team, Network Security Team 및 System Security Team, 고객정보보호 업무를 점검하기 위해 Privacy Protection Team, 규제준수 및 내부통제를 점검하기 위해 IT Planning Team, IT Audit Team 및 Security Audit Team과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
• 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 정보보안에 힘쓰고 있으며, 구성원의 일상에 정보보안이 스며들어 항상 안전한 업무 환경이 될 수 있도록 노력하고 있어요.

  📢 위협보다 한발 앞선 보안을 위해 - 토스뱅크 Security Blue Team

합류하면 함께할 업무예요

• 대고객 서비스, 임직원 업무 환경에서 발생하는 보안 위협 및 침해사고를 분석하고 대응해요.
• 보안 위협을 식별하고 SIEM에 수집되는 다양한 로그를 통해 위협 모델링 및 시나리오를 설계하고 운영해요.
• 보안관제에서 발견된 이벤트에 대해 대응을 수행하고, 재발방지를 위해 DDoS, IPS, IDS, WAF, AV등 보안솔루션 차단 정책을 검토해요.
• 반복적인 보안 업무의 자동화를 통해 운영 효율성을 높이고, 보안 담당자가 보다 전략적인 업무에 집중할 수 있는 환경을 조성해요.

이런 분과 함께하고 싶어요

• 보안이벤트 및 로그에 대한 심층 분석 역량을 보유하고 있으며, 다양한 공격 기법(TTPs)과 IOC(침해지표)에 대한 이해도가 있어야 해요.
• 침입 탐지 분석 도구 및 보안 솔루션을 통해 위협을 도출하고 대응해본 경험이 필요해요.
• SIEM 기반의 고도화된 위협 탐지 룰(Correlation Rule)를 제작하신 경험이 있다면 좋아요.
• Python, PowerShell 등을 활용한 보안 업무 자동화 스크립트 개발 경험이 있으며, 업무 효율성 향상을 위한 도구 개발이 경험이 있다면 더욱 좋아요.

이력서에는 아래 내용을 꼭 포함해 주세요

• 실제 침해사고 대응 경험이 있다면, 사고 유형, 분석 과정, 대응 방안, 후속 조치 등을 단계별로 상세히 기술해 주세요.
• 다양한 보안 로그를 통해 위협을 모델링하고 직접 대응해본 경험이 포함되면 좋아요.
• Python, PowerShell 등을 활용하여 보안 업무를 자동화한 경험이 있다면, 개발한 스크립트의 목적, 구현 방식, 업무 효율성 개선 정도를 구체적으로 작성하시는 걸 추천해요.
• 단순히 결과만 나열해놓은 포트폴리오는 통과의견을 받기 어려워요. 프로젝트를 진행하면서 어떤점을 이해하여 수행하였는지, 그안에서 어떤점을 배웠는지가 꼭 포함될 수 있도록 작성해 주세요.

토스뱅크로의 합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

꼭 확인해주세요

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스뱅크 취업규칙 제8조(채용결격)에 따라 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.