Portfolio Jobs

합류하게 될 팀에 대해 알려드려요

• 토스증권의 Security Division은 Security Audit Team, Security Policy Team, Security Engineering Team, IT Innovation Team으로 구성되어 있어요.
• 보안팀은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
• 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
• 보안팀은 1~20년 경력의 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
• 올해 Security Engineering Team 은 국제수준으로 높이 평가받을 수 있도록 정보보호 관리체계를 강화하고, 기술적으로는 SOAR, ZTNA, Cloud / Container 보안 분야를 강화할 예정이에요.

합류하면 함께 할 업무에요

• CI/CD 파이프라인(GitHub, GoCD, ArgoCD 등)에 SAST, DAST, Secret Scanning 도구를 통합하고 자동화해요.
• 통합된 도구(SAST, DAST 등)를 기반으로 도출된 결과를 분석하고, 개선 가이드를 제공해요.
• 토스증권의 시스템에 대한 정기 및 비정기 인프라(서버, 네트워크, 자체구축 클라우드 등)에 대한 취약점 진단을 자동화해요.
• 개발·운영 조직과 협업해 보안 이슈의 원인을 분석하고, 우선순위를 정해 재발 방지 체계를 만들어가요.

이런 분과 함께하고 싶어요

• CI/CD 파이프라인 구조를 이해하고, 빌드·배포 속도에 영향을 최소화하면서 보안을 통합할 수 있는 분이면 좋아요.
• Java, Kotlin 소스 코드에 대한 보안 취약점의 실제 위험도를 정확히 판단할 수 있는 분이면 좋아요.
• SAST/DAST 도구의 결과에서 오탐(False Positive)을 걸러내고, 함께 개선할 의지가 있는 분이면 좋아요.
• AWS와 Kubernetes 환경에서 보안 책임 경계를 이해하고, IaC 단계에서 설정 오류를 사전에 차단할 수 있는 분이면 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 직접 개발하거나 운영에 참여한 서비스 또는 프로그램이 있다면 꼭 작성해주세요. (사용 언어, 역할, 배포 여부, 운영 환경 포함)
• SAST, DAST, Image Scan, Secret Scan 도구를 활용하고, 다른 도구와 통합해본 경험이 있다면 구체적으로 작성해주세요.
• 프로젝트 진행 중 직면한 문제를 어떻게 고민하고 해결했는지, 그 과정에서 어떻게 성장했는지 구체적으로 작성해주세요.

꼭 확인해 주세요

• 1년 계약직 포지션이에요.
• 신입, 경력 모두 지원 가능한 포지션이에요.
• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스증권 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.

토스증권으로의 합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 최종 합격 및 입사