포지션 상세
[합류하게 될 팀에 대해 알려드려요]
• Security Analysis 팀은 침해사고 대응과 보안 이벤트 분석을 중심으로, 토스 전반의 보안 위협을 탐지하고 대응하는 역할을 수행하고 있어요.
• 팀 동료들은 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 기업 정보보안 담당자의 경험과 정보보호 전문기업의 경험이 있어요.
• 토스 서비스의 움직임을 Security Impact와 연결된 지표로 바라보고 의미 있는 위협을 분석하기 위해 모든 부서와 밀접하게 협업하고 있어요.
• Security Analysis 팀에 합류하면 지속되는 분석과 대응 업무를 자동화하여 위협의 본질에 집중할 수 있는 환경을 만들어볼 수 있어요.
• 알려진 위협뿐 아니라 잠재적 위협을 식별해내고 데이터 기반의 탐지 체계 설계와 선제적으로 대응할 수 있는 구조를 함께 만들어가실 분을 기다려요.
• SIEM(Splunk, Opensearch, Elasticsearch) 설계 및 구축, 운영을 담당해요.
• 다양한 환경(On-Prem, AWS, K8S)에서의 보안 로그를 안정적으로 수집할 수 있는 아키텍처를 설계해요.
• 로그 파이프라인(NIFI, KAFKA, Hadoop)에 대한 안정적인 운영과 고도화를 진행해요.
• Security Data Platform(SIEM)에 대한 성능 최적화, 장애 대응을 위한 로깅 / 모니터링 체계를 구성하고 관리해요.
• 로그 분석 효율을 높이기 위해 다양한 로그에 대한 표준 모델링을 설계하고 정규화를 진행해요.
• SIEM의 확장성 / 성능 최적화 / 운영 안정화를 고려한 설계 및 구축 경험이 필요해요.
• 로그 수집, 데이터 적재, 검색 및 쿼리 구성 과정에서 발생하는 문제점을 파악하고 개선한 경험이 필요해요.
• On-Prem, AWS 환경에서 이기종 보안 로그 파이프라인을 구성하고 운영(ETL, ELT)해본 경험이 필요해요.
• 다양한 형태의 보안 로그를 표준화(OCSF, CIM 등)하여 분석을 용이하게 했던 경험이 필요해요.
• Python 스크립트를 통해 업무 자동화 / 고도화를 했던 경험이 필요해요.
• 보안 위협 탐지 / 대응 업무를 자동화하거나 LLM을 통해 효율화해 본 경험이 필요해요.
• Security Analysis 팀은 침해사고 대응과 보안 이벤트 분석을 중심으로, 토스 전반의 보안 위협을 탐지하고 대응하는 역할을 수행하고 있어요.
• 팀 동료들은 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 기업 정보보안 담당자의 경험과 정보보호 전문기업의 경험이 있어요.
• 토스 서비스의 움직임을 Security Impact와 연결된 지표로 바라보고 의미 있는 위협을 분석하기 위해 모든 부서와 밀접하게 협업하고 있어요.
• Security Analysis 팀에 합류하면 지속되는 분석과 대응 업무를 자동화하여 위협의 본질에 집중할 수 있는 환경을 만들어볼 수 있어요.
• 알려진 위협뿐 아니라 잠재적 위협을 식별해내고 데이터 기반의 탐지 체계 설계와 선제적으로 대응할 수 있는 구조를 함께 만들어가실 분을 기다려요.
주요업무
[합류하면 함께 할 업무예요]• SIEM(Splunk, Opensearch, Elasticsearch) 설계 및 구축, 운영을 담당해요.
• 다양한 환경(On-Prem, AWS, K8S)에서의 보안 로그를 안정적으로 수집할 수 있는 아키텍처를 설계해요.
• 로그 파이프라인(NIFI, KAFKA, Hadoop)에 대한 안정적인 운영과 고도화를 진행해요.
• Security Data Platform(SIEM)에 대한 성능 최적화, 장애 대응을 위한 로깅 / 모니터링 체계를 구성하고 관리해요.
• 로그 분석 효율을 높이기 위해 다양한 로그에 대한 표준 모델링을 설계하고 정규화를 진행해요.
자격요건
[이런 분과 함께하고 싶어요]• SIEM의 확장성 / 성능 최적화 / 운영 안정화를 고려한 설계 및 구축 경험이 필요해요.
• 로그 수집, 데이터 적재, 검색 및 쿼리 구성 과정에서 발생하는 문제점을 파악하고 개선한 경험이 필요해요.
• On-Prem, AWS 환경에서 이기종 보안 로그 파이프라인을 구성하고 운영(ETL, ELT)해본 경험이 필요해요.
• 다양한 형태의 보안 로그를 표준화(OCSF, CIM 등)하여 분석을 용이하게 했던 경험이 필요해요.
• Python 스크립트를 통해 업무 자동화 / 고도화를 했던 경험이 필요해요.
• 보안 위협 탐지 / 대응 업무를 자동화하거나 LLM을 통해 효율화해 본 경험이 필요해요.
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Ffwkfqnwuz0opgher__1080_790.png&w=700&q=100)
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Fxemr1kbbqwkn1lwo__1080_790.jpg&w=700&q=100)
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Fg3xtmrusn55odxoi__1080_790.jpg&w=700&q=100)
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Fdcoeuswa3jwkxdni__1080_790.jpg&w=700&q=100)
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Fgvlahn3vwmcjedtn__1080_790.jpg&w=700&q=100)
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Ffwzow78hln36itej__1080_790.jpg&w=700&q=100)
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Fecakpktwrjmpyowv__1080_790.jpg&w=700&q=100)
![비바리퍼블리카(토스)-[토스] Security Engineer (보안 분석 플랫폼 운영)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F113%2Fp5oc1zo1ip3ji1hk__1080_790.jpg&w=700&q=100)
