포지션 상세
[합류하게 될 팀에 대해 알려드려요]
• 토스플레이스의 보안팀은 CISO, Security Engineer, Security Researcher, Information Security Manager, Privacy Manager, IT Manager로 구성되어 있어요.
• Security팀은 안전한 토스플레이스 서비스를 만들기 위해 Infra팀, 제품(서비스)을 만드는 사일로, Legal팀과 협업하고 있어요.
• 이외에도 Security팀의 각 직무 담당자는 계열사의 동일 직군 동료들과 활발한 교류를 통해 전문분야에 대한 고민을 나누며 협업해요.
• 토스플레이스에서 안정적인 서비스를 제공할 수 있도록 보안체계를 만들어 나가는 경험을 할 수 있어요.
• CloudTrail 등 로그 기반의 탐지·대응 체계를 구축하고, IaC(Terraform 등)를 활용해 보안 정책을 자동화해요.
• IDS/IPS, WAF, DDoS 방어 체계를 운영하며, 네트워크 취약점을 선제적으로 조치해요.
• 트래픽 및 패킷 분석을 바탕으로, 정규표현식을 포함한 탐지 정책을 설계하고 지속적으로 최적화해요.
• SIEM/SOAR를 기반으로 보안 이벤트를 수집·대응하고, EDR/DLP 등 엔드포인트 솔루션을 운영하며 조직 전반의 보안 수준을 보완해요.
• 서비스 아키텍처 수준에서 보안 설계를 주도하고, 컴플라이언스 요구사항을 기술적으로 충족하도록 지원해요.
• AWS 클라우드 환경에서 보안 시스템을 직접 구축하고 운영해 본 경험이 필요해요.
• 네트워크 보안 솔루션(IDS/IPS, WAF 등) 구축 및 운영 경험을 바탕으로, 트래픽/패킷 분석과 탐지 정책 최적화가 가능하신 분이 필요해요.
• 토스플레이스의 보안팀은 CISO, Security Engineer, Security Researcher, Information Security Manager, Privacy Manager, IT Manager로 구성되어 있어요.
• Security팀은 안전한 토스플레이스 서비스를 만들기 위해 Infra팀, 제품(서비스)을 만드는 사일로, Legal팀과 협업하고 있어요.
• 이외에도 Security팀의 각 직무 담당자는 계열사의 동일 직군 동료들과 활발한 교류를 통해 전문분야에 대한 고민을 나누며 협업해요.
• 토스플레이스에서 안정적인 서비스를 제공할 수 있도록 보안체계를 만들어 나가는 경험을 할 수 있어요.
주요업무
• AWS 클라우드 보안 아키텍처를 설계·운영하고, CSPM/CWPP 등 클라우드 보안 인프라를 관리해요.• CloudTrail 등 로그 기반의 탐지·대응 체계를 구축하고, IaC(Terraform 등)를 활용해 보안 정책을 자동화해요.
• IDS/IPS, WAF, DDoS 방어 체계를 운영하며, 네트워크 취약점을 선제적으로 조치해요.
• 트래픽 및 패킷 분석을 바탕으로, 정규표현식을 포함한 탐지 정책을 설계하고 지속적으로 최적화해요.
• SIEM/SOAR를 기반으로 보안 이벤트를 수집·대응하고, EDR/DLP 등 엔드포인트 솔루션을 운영하며 조직 전반의 보안 수준을 보완해요.
• 서비스 아키텍처 수준에서 보안 설계를 주도하고, 컴플라이언스 요구사항을 기술적으로 충족하도록 지원해요.
자격요건
• 5년 이상 인하우스 Security Engineer로서 경험을 쌓아오신 분이 필요해요.• AWS 클라우드 환경에서 보안 시스템을 직접 구축하고 운영해 본 경험이 필요해요.
• 네트워크 보안 솔루션(IDS/IPS, WAF 등) 구축 및 운영 경험을 바탕으로, 트래픽/패킷 분석과 탐지 정책 최적화가 가능하신 분이 필요해요.


