포지션 상세
■ Theori(티오리)는 세계 최고 수준의 해커와 보안 전문가들이 모인 오펜시브 사이버 보안 전문 기업입니다. 더 안전한 세상을 만드는 것을 목표로 독보적인 기술과 실력으로 난제급의 사이버 보안 문제를 해결합니다.
설립 이후, 구글, Microsoft, 삼성전자, LG전자, 네이버 등 국내외 주요 100여 개 기업의 보안 컨설팅 프로젝트를 성공적으로 수행했습니다. 매년 국제 해킹 대회에서 우승을 거두며 우리가 가진 전문성을 증명했고, 혁신적인 연구개발과 지식을 세상에 나누며 다음 세대를 육성하고 보안의 기준을 높여왔습니다.
■ Security 팀을 소개합니다
Security 팀은 All Deny에서 시작합니다.
모두가 당연하게 신뢰하는 보안 제품도, 검증할 수 없는 SaaS 공급망도 우리는 그냥 믿지 않습니다. 의심하고, 검증하고, 더 견고한 구조를 직접 만드는 것이 우리의 출발점입니다.
단순히 보안 도구를 운영하는 팀이 아닙니다. AI와 자동화를 활용해 보안 운영 방식 자체를 새롭게 설계하고 있습니다. 제품·인프라·데이터를 지키면서, 티오리팀이 보안을 의식하지 않아도 될 만큼 안전한 환경을 만드는 것이 목표입니다.
CISO와 함께 티오리의 보안 기틀을 처음부터 세웁니다. 어떤 로그를 수집할지, 어떤 도구를 도입할지, 어떤 정책을 세울지, 모든 의사결정에 직접 참여하고 주도할 수 있는 초기 멤버를 찾습니다.
■ Security 팀에서의 기회
[자사 AI 보안 제품의 첫 번째 사용자]
• Theori가 개발한 AI 보안 제품 Xint Web, Xint Code, αPrism 을 사내 인프라에 가장 먼저 적용하고 검증합니다. 실전 환경에서 발견한 기술적 한계와 취약점 로직을 제품팀에 직접 피드백하며, 보안팀의 엔지니어링 역량이 곧 티오리 제품의 품질로 이어지는 구조입니다.
[글로벌 컴플라이언스 경험]
• ISMS-P, ISO뿐만 아니라 SOC 2, CMMC, GDPR, CCPA, CSA-STAR 등 국내에서 접하기 어려운 글로벌 컴플라이언스를 직접 다룹니다. GRC 시스템과 인프라를 연동해 통제 항목을 자동화하고, 최소한의 개입으로 지속적인 컴플라이언스가 유지되는 체계를 구축합니다. 글로벌 Audit firm과 협업하여 인증 관리 전 과정을 직접 경험합니다.
[AI로 바꾸는 보안 운영의 방식]
• AI IDE와 에이전트 기반 워크플로를 일상 도구로 씁니다. 로그 수집부터 이상 행위 탐지, 인프라 감사, 리포트 생성까지 반복되는 업무는 코드로 관리합니다. 새로운 도구가 나오면 망설이지 않고 적용해 보는 문화가 있고, 사람은 위협 설계와 판단에 집중할 수 있는 구조를 지향합니다.
[세계 최고 수준의 오펜시브 전문가들과 함께]
• World Class 화이트 해커들이 모인 Frontier Squad를 포함한 세계적 수준의 오펜시브 보안 전문가들과 협업합니다. 최신 공격 기법을 가장 빠르게 접하고, 그 인사이트를 방어 시스템에 즉시 반영할 수 있습니다. 공격과 방어의 경계가 없는 환경에서 기술적 깊이를 쌓습니다.
■ Security 팀과 함께하세요
Security 팀은 CEO 직속 CISO 조직입니다. "팀원의 성장이 팀의 성장"이라는 철학을 바탕으로 팀원이 더 넓은 영역에 도전하고 성장할 수 있는 환경을 만들어갑니다.
• 보안 전략 수립부터 도구 선정, 정책 설계까지 의사결정 라인이 짧고, 아이디어가 곧바로 실행으로 이어집니다.
• 이미 정해진 프로세스를 따르지 않습니다. 모든 의사결정에 직접 참여하고 보안 체계를 처음부터 함께 설계합니다.
Security 팀은 ‘같이 고민하고, 같이 만들어갈 동료’를 찾습니다. 공격을 이해하는 방어, AI로 움직이는 보안 운영에 공감한다면 함께해 주세요. 지금이 초기 멤버로 합류할 수 있는 기회입니다.
• 보안 로그를 중앙 집중화하고, AI를 활용해 이상 행위를 선제적으로 탐지합니다.
• DevSecOps 파이프라인과 취약점 관리 프로세스를 고도화하고 자동화합니다.
• SOC 2, CMMC 등 글로벌 컴플라이언스 대응을 위한 증적 관리를 자동화하고, 지속적인 모니터링 체계를 운영합니다.
• AI IDE 및 AI 에이전트를 활용하여 보안 스크립트 개발, 인프라 감사, 리포트 생성 등 반복 업무를 자동화합니다.
• AWS 보안 서비스를 실무에서 운영한 경험이 있으신 분
• DevSecOps 파이프라인 및 취약점 관리 프로세스 운영 경험이 있으신 분
• Python 또는 Go를 활용하여 보안 자동화 스크립트를 직접 개발할 수 있는 분
• IaC 도구를 활용하여 인프라를 배포·관리한 경험이 있으신 분
설립 이후, 구글, Microsoft, 삼성전자, LG전자, 네이버 등 국내외 주요 100여 개 기업의 보안 컨설팅 프로젝트를 성공적으로 수행했습니다. 매년 국제 해킹 대회에서 우승을 거두며 우리가 가진 전문성을 증명했고, 혁신적인 연구개발과 지식을 세상에 나누며 다음 세대를 육성하고 보안의 기준을 높여왔습니다.
■ Security 팀을 소개합니다
Security 팀은 All Deny에서 시작합니다.
모두가 당연하게 신뢰하는 보안 제품도, 검증할 수 없는 SaaS 공급망도 우리는 그냥 믿지 않습니다. 의심하고, 검증하고, 더 견고한 구조를 직접 만드는 것이 우리의 출발점입니다.
단순히 보안 도구를 운영하는 팀이 아닙니다. AI와 자동화를 활용해 보안 운영 방식 자체를 새롭게 설계하고 있습니다. 제품·인프라·데이터를 지키면서, 티오리팀이 보안을 의식하지 않아도 될 만큼 안전한 환경을 만드는 것이 목표입니다.
CISO와 함께 티오리의 보안 기틀을 처음부터 세웁니다. 어떤 로그를 수집할지, 어떤 도구를 도입할지, 어떤 정책을 세울지, 모든 의사결정에 직접 참여하고 주도할 수 있는 초기 멤버를 찾습니다.
■ Security 팀에서의 기회
[자사 AI 보안 제품의 첫 번째 사용자]
• Theori가 개발한 AI 보안 제품 Xint Web, Xint Code, αPrism 을 사내 인프라에 가장 먼저 적용하고 검증합니다. 실전 환경에서 발견한 기술적 한계와 취약점 로직을 제품팀에 직접 피드백하며, 보안팀의 엔지니어링 역량이 곧 티오리 제품의 품질로 이어지는 구조입니다.
[글로벌 컴플라이언스 경험]
• ISMS-P, ISO뿐만 아니라 SOC 2, CMMC, GDPR, CCPA, CSA-STAR 등 국내에서 접하기 어려운 글로벌 컴플라이언스를 직접 다룹니다. GRC 시스템과 인프라를 연동해 통제 항목을 자동화하고, 최소한의 개입으로 지속적인 컴플라이언스가 유지되는 체계를 구축합니다. 글로벌 Audit firm과 협업하여 인증 관리 전 과정을 직접 경험합니다.
[AI로 바꾸는 보안 운영의 방식]
• AI IDE와 에이전트 기반 워크플로를 일상 도구로 씁니다. 로그 수집부터 이상 행위 탐지, 인프라 감사, 리포트 생성까지 반복되는 업무는 코드로 관리합니다. 새로운 도구가 나오면 망설이지 않고 적용해 보는 문화가 있고, 사람은 위협 설계와 판단에 집중할 수 있는 구조를 지향합니다.
[세계 최고 수준의 오펜시브 전문가들과 함께]
• World Class 화이트 해커들이 모인 Frontier Squad를 포함한 세계적 수준의 오펜시브 보안 전문가들과 협업합니다. 최신 공격 기법을 가장 빠르게 접하고, 그 인사이트를 방어 시스템에 즉시 반영할 수 있습니다. 공격과 방어의 경계가 없는 환경에서 기술적 깊이를 쌓습니다.
■ Security 팀과 함께하세요
Security 팀은 CEO 직속 CISO 조직입니다. "팀원의 성장이 팀의 성장"이라는 철학을 바탕으로 팀원이 더 넓은 영역에 도전하고 성장할 수 있는 환경을 만들어갑니다.
• 보안 전략 수립부터 도구 선정, 정책 설계까지 의사결정 라인이 짧고, 아이디어가 곧바로 실행으로 이어집니다.
• 이미 정해진 프로세스를 따르지 않습니다. 모든 의사결정에 직접 참여하고 보안 체계를 처음부터 함께 설계합니다.
Security 팀은 ‘같이 고민하고, 같이 만들어갈 동료’를 찾습니다. 공격을 이해하는 방어, AI로 움직이는 보안 운영에 공감한다면 함께해 주세요. 지금이 초기 멤버로 합류할 수 있는 기회입니다.
주요업무
• AWS 멀티 계정 환경에서 보안 서비스를 운영하고, IaC 기반으로 보안 인프라를 배포·관리합니다.• 보안 로그를 중앙 집중화하고, AI를 활용해 이상 행위를 선제적으로 탐지합니다.
• DevSecOps 파이프라인과 취약점 관리 프로세스를 고도화하고 자동화합니다.
• SOC 2, CMMC 등 글로벌 컴플라이언스 대응을 위한 증적 관리를 자동화하고, 지속적인 모니터링 체계를 운영합니다.
• AI IDE 및 AI 에이전트를 활용하여 보안 스크립트 개발, 인프라 감사, 리포트 생성 등 반복 업무를 자동화합니다.
자격요건
• 정보보안 또는 클라우드 보안 분야에서 3년 이상의 실무 경험을 보유하신 분• AWS 보안 서비스를 실무에서 운영한 경험이 있으신 분
• DevSecOps 파이프라인 및 취약점 관리 프로세스 운영 경험이 있으신 분
• Python 또는 Go를 활용하여 보안 자동화 스크립트를 직접 개발할 수 있는 분
• IaC 도구를 활용하여 인프라를 배포·관리한 경험이 있으신 분
