포지션 상세

[합류하게 될 팀에 대해 알려드려요]

• 토스플레이스의 보안팀은 Security Engineer, Information Security Manager, Privacy Manager, IT Manager로 구성되어 있어요.
• Security팀은 안전한 토스플레이스 서비스를 만들기 위해 Infra팀, 제품(서비스)을 만드는 사일로, Legal팀 그리고 Compliance팀과 협업하고 있어요.
• 이외에도 Security팀의 각 직무 담당자는 계열사의 동일 직군 동료들과 활발한 교류를 통해 전문분야에 대한 고민을 나누며 협업해요.
• 토스플레이스에서는 Security팀의 초기멤버로서 안정적인 서비스를 제공할 수 있도록 보안체계를 만들어 나가는 경험을 할 수 있어요.협업해요.
• 토스플레이스에서는 Security팀의 초기멤버로서 안정적인 서비스를 제공할 수 있도록 보안체계를 만들어 나가는 경험을 할 수 있어요.

주요업무

[합류하면 함께 할 업무에요]

• AWS 보안 서비스를 운영하고 보안 인프라를 구축 및 관리해요.(FW, WAF, Shield, GuardDuty, IAM 등)
• AWS 취약점 점검 및 모니터링을 수행해요.(CSPM)
• AWS 인프라 취약점 점검(Server, DBMS, Network 등) 활동을 수행해요.
• 침해사고 분석 및 대응 업무를 수행해요.
• 다양한 보안 이벤트 분석을 통해 위협을 실시간으로 식별하고 대응해요.

자격요건

[이런 분과 함께하고 싶어요]

• 기업 인하우스 보안 담당자로서의 경험이 3년 이상 필요해요.
• 침해사고를 예방 / 탐지 / 분석하기 위해 필요한 로그를 직접 수집하고 분석해본 경험이 필요해요.
• WAF Rule 튜닝 및 자동화 경험이 필요해요.
• SIEM을 구축하고 운영해 본 경험이 필요해요.
• SIEM을 통해 위협 시나리오를 도출하고 대응해 본 경험이 많으신 분이면 좋아요.
• 오픈소스를 활용한 보안시스템 구축 경험이 있으면 좋아요.
• K8S 컨테이너 보안 경험이 있으면 좋아요.
• ISO27001, ISO27701, PCI-DSS, ISMS-P 등 국내외 보안인증 및 금융 규제와 관련한 인허가 및 심사 대응 경험과 이에 대한 정보보호체계 및 컴플라이언스에 대한 이해가 있으면 더욱 좋아요.

Security Engineer (클라우드 보안/분석)

포지션 상세

주요업무

자격요건

기술 스택 • 툴

태그

마감일

근무지역