Security Researcher

Security Researcher

모의해킹/취약점 분석
APT/인프라 모의해킹
토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • 토스의 Security Assessment 팀은 토스의 보안 기술력을 세계 최고 수준으로 끌어올리는 것을 목표로 하고 있어요. 금융 서비스라는 고도화된 환경에서 웹, 모바일, API, 내부 시스템 전반의 보안성을 검증하고, 최신 공격 기법과 보안 기술을 가장 먼저 연구하고 적용하고 있어요.
  • Security Assessment 팀은 모의해킹, 내부 침투, 보안 평가를 통해 토스 서비스 전반의 보안 수준을 지속적으로 점검해요. 단순히 취약점을 발견하는 데 그치지 않고, 실제 공격자의 관점에서 위협 시나리오를 검증하고 비즈니스 영향도를 분석해 가장 효과적인 대응 방안을 제안해요. 실제 공격자의 TTP를 참고해 토스 환경에 맞는 위협 시나리오를 설계하고, 방어 체계의 공백을 검증하며, Blue Team과 함께 탐지·대응 역량을 높이고 있어요.

  • 서비스 기획 단계부터 위협 모델링과 보안 설계를 수행하며, 안전하면서도 사용하기 쉬운 서비스를 만드는 데 기여하고 있어요. 발견된 리스크를 정량적으로 평가하고 우선순위를 제시하며, 토스의 보안 수준을 한 단계 더 끌어올리는 Advisor 역할을 수행해요.

합류하면 함께할 업무예요

  • 토스의 웹, 모바일, API, 내부 시스템 전반에 대한 취약점 진단 및 모의해킹을 수행해요.
  • 신규 서비스 출시 전 보안성 심의와 보안 평가를 통해 잠재적인 리스크를 식별하고 대응 방안을 제안해요.
  • 서비스 구조와 비즈니스 흐름을 분석해 위협 모델링 및 보안 설계를 수행해요.
  • 실제 공격 시나리오를 기반으로 취약 경로를 검증하고 조직의 방어 전략 수립에 기여해요.
  • LLM/AI Agent 기반 보안 평가 도구를 개발하고 운영해 반복 업무를 자동화하고 분석 효율을 높여요.
  • 외부 보안 연구자 및 버그바운티 커뮤니티와 협업해 새로운 취약점을 발굴하고 대응해요.
  • AI, 블록체인 등 신기술에 대한 취약점 점검, 보안검토, 보안 설계를 통해 토스 서비스에 안전하게 적용될 수 있도록 기여해요.

이런 분과 함께하고 싶어요

  • 대규모 서비스 혹은 MSA 환경에서 보안성 검토, 취약점 진단, 모의해킹을 해보신 분과 함께하고 싶어요.
  • 공격자의 관점에서 사고하며 비즈니스 임팩트 기반으로 리스크를 설명할 수 있는 분과 함께하고 싶어요.
  • 단순히 취약점을 발견하는 것을 넘어 가장 효과적인 해결 방안을 제안할 수 있는 분을 찾고 있어요.
  • 새로운 기술과 공격 기법에 대한 호기심이 많고 빠르게 학습하시는 분을 찾고 있어요.

  • 높은 윤리 의식과 책임감을 바탕으로 동료들과 함께 성장하실 분과 함께하고 싶어요.

이력서는 이렇게 작성하시는 걸 추천해요

  • Exploit, PoC 개발, 공격 도구 제작, 자동화 스크립트 개발 경험이 있다면 작성해 주세요.
  • Threat Modeling, Red Teaming, Purple Team Exercise 등을 직접 설계하거나 리드한 경험이 있다면 작성해 주세요.
  • LLM 또는 AI Agent를 활용해 보안 진단, 분석, 운영 업무를 자동화한 경험이 있다면 작성해 주세요.
  • 최신 기술(Cloud, AI, LLM, Agent 등)에 대한 보안성 검토 또는 연구 경험이 있다면 작성해 주세요.
  • 국내외 해킹대회(CTF) 수상, 버그바운티, CVE 발급 경험이 있다면 작성해 주세요.

  • 보안 컨퍼런스 발표, 오픈소스 공개, 기술 블로그 운영 등 커뮤니티 기여 경험이 있다면 작성해 주세요.

토스에서 사용하는 기술

  • Web Hacking, Mobile Hacking, API Security, Threat Modeling
  • Red Teaming, Security Assessment, Reverse Engineering
  • Cloud Security, Network Security, Crypto, AI/LLM Security

토스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

"가장 현실적인 공격자의 시선으로 토스의 보안 수준을 높이고, 기업 보안의 새로운 기준을 함께 만들어갈 동료를 기다리고 있어요."

  • 토스는 보안을 서비스 출시 이후의 검증 단계가 아니라 제품을 만드는 과정의 일부로 생각해요. 우리는 취약점을 찾는 데서 끝나지 않고, 더 안전한 제품을 만들기 위해 개발 조직과 함께 고민하고 설계해요. 보안 기술의 내재화와 자동화, 그리고 새로운 도전에 관심이 있다면 함께해 주세요.
지원하기
토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • 토스의 Security Assessment 팀은 토스의 보안 기술력을 세계 최고 수준으로 끌어올리는 것을 목표로 하고 있어요. 금융 서비스라는 고도화된 환경에서 웹, 모바일, API, 내부 시스템 전반의 보안성을 검증하고, 최신 공격 기법과 보안 기술을 가장 먼저 연구하고 적용하고 있어요.
  • Security Assessment 팀은 모의해킹, 내부 침투, 보안 평가를 통해 토스 서비스 전반의 보안 수준을 지속적으로 점검해요. 단순히 취약점을 발견하는 데 그치지 않고, 실제 공격자의 관점에서 위협 시나리오를 검증하고 비즈니스 영향도를 분석해 가장 효과적인 대응 방안을 제안해요. 실제 공격자의 TTP를 참고해 토스 환경에 맞는 위협 시나리오를 설계하고, 방어 체계의 공백을 검증하며, Blue Team과 함께 탐지·대응 역량을 높이고 있어요.

  • 서비스 기획 단계부터 위협 모델링과 보안 설계를 수행하며, 안전하면서도 사용하기 쉬운 서비스를 만드는 데 기여하고 있어요. 발견된 리스크를 정량적으로 평가하고 우선순위를 제시하며, 토스의 보안 수준을 한 단계 더 끌어올리는 Advisor 역할을 수행해요.

합류하면 함께할 업무예요

  • 토스의 웹, 모바일, API, 내부 시스템 전반에 대한 취약점 진단 및 모의해킹을 수행해요.
  • 신규 서비스 출시 전 보안성 심의와 보안 평가를 통해 잠재적인 리스크를 식별하고 대응 방안을 제안해요.
  • 서비스 구조와 비즈니스 흐름을 분석해 위협 모델링 및 보안 설계를 수행해요.
  • 실제 공격 시나리오를 기반으로 취약 경로를 검증하고 조직의 방어 전략 수립에 기여해요.
  • LLM/AI Agent 기반 보안 평가 도구를 개발하고 운영해 반복 업무를 자동화하고 분석 효율을 높여요.
  • 외부 보안 연구자 및 버그바운티 커뮤니티와 협업해 새로운 취약점을 발굴하고 대응해요.
  • AI, 블록체인 등 신기술에 대한 취약점 점검, 보안검토, 보안 설계를 통해 토스 서비스에 안전하게 적용될 수 있도록 기여해요.

이런 분과 함께하고 싶어요

  • 대규모 서비스 혹은 MSA 환경에서 보안성 검토, 취약점 진단, 모의해킹을 해보신 분과 함께하고 싶어요.
  • 공격자의 관점에서 사고하며 비즈니스 임팩트 기반으로 리스크를 설명할 수 있는 분과 함께하고 싶어요.
  • 단순히 취약점을 발견하는 것을 넘어 가장 효과적인 해결 방안을 제안할 수 있는 분을 찾고 있어요.
  • 새로운 기술과 공격 기법에 대한 호기심이 많고 빠르게 학습하시는 분을 찾고 있어요.

  • 높은 윤리 의식과 책임감을 바탕으로 동료들과 함께 성장하실 분과 함께하고 싶어요.

이력서는 이렇게 작성하시는 걸 추천해요

  • Exploit, PoC 개발, 공격 도구 제작, 자동화 스크립트 개발 경험이 있다면 작성해 주세요.
  • Threat Modeling, Red Teaming, Purple Team Exercise 등을 직접 설계하거나 리드한 경험이 있다면 작성해 주세요.
  • LLM 또는 AI Agent를 활용해 보안 진단, 분석, 운영 업무를 자동화한 경험이 있다면 작성해 주세요.
  • 최신 기술(Cloud, AI, LLM, Agent 등)에 대한 보안성 검토 또는 연구 경험이 있다면 작성해 주세요.
  • 국내외 해킹대회(CTF) 수상, 버그바운티, CVE 발급 경험이 있다면 작성해 주세요.

  • 보안 컨퍼런스 발표, 오픈소스 공개, 기술 블로그 운영 등 커뮤니티 기여 경험이 있다면 작성해 주세요.

토스에서 사용하는 기술

  • Web Hacking, Mobile Hacking, API Security, Threat Modeling
  • Red Teaming, Security Assessment, Reverse Engineering
  • Cloud Security, Network Security, Crypto, AI/LLM Security

토스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

"가장 현실적인 공격자의 시선으로 토스의 보안 수준을 높이고, 기업 보안의 새로운 기준을 함께 만들어갈 동료를 기다리고 있어요."

  • 토스는 보안을 서비스 출시 이후의 검증 단계가 아니라 제품을 만드는 과정의 일부로 생각해요. 우리는 취약점을 찾는 데서 끝나지 않고, 더 안전한 제품을 만들기 위해 개발 조직과 함께 고민하고 설계해요. 보안 기술의 내재화와 자동화, 그리고 새로운 도전에 관심이 있다면 함께해 주세요.
채용팀에 문의하기