Security Researcher (APT/인프라 모의해킹)

Security Researcher (APT/인프라 모의해킹)

토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • 토스의 Security Assessment 팀은 토스의 보안 기술력을 세계 최고 수준으로 끌어올리는 것을 목표로 하고 있어요. 금융 서비스라는 고도화된 환경에서 웹, 모바일, API, 내부 시스템 전반의 보안성을 검증하고, 최신 공격 기법과 보안 기술을 가장 먼저 연구하고 적용하고 있어요.
  • Security Assessment 팀은 모의해킹, 내부 침투, 보안 평가를 통해 토스 서비스 전반의 보안 수준을 지속적으로 점검해요. 단순히 취약점을 발견하는 데 그치지 않고, 실제 공격자의 관점에서 위협 시나리오를 검증하고 비즈니스 영향도를 분석해 가장 효과적인 대응 방안을 제안해요. 실제 공격자의 TTP를 참고해 토스 환경에 맞는 위협 시나리오를 설계하고, 방어 체계의 공백을 검증하며, Blue Team과 함께 탐지·대응 역량을 높이고 있어요.

  • 서비스 기획 단계부터 위협 모델링과 보안 설계를 수행하며, 안전하면서도 사용하기 쉬운 서비스를 만드는 데 기여하고 있어요. 발견된 리스크를 정량적으로 평가하고 우선순위를 제시하며, 토스의 보안 수준을 한 단계 더 끌어올리는 Advisor 역할을 수행해요.

합류하면 함께할 업무예요

  • 토스의 인프라(서버, 네트워크, 클라우드, 보안 솔루션)에 대한 모의해킹과 APT 공격을 수행해요.
  • 실제 공격자의 TTP를 기반으로 사이버 킬 체인 시나리오를 설계하고, 토스 환경에서 실현 가능한 공격 경로를 직접 검증해요.
  • APT 시뮬레이션이 끝나면 공격 성공 여부만 보지 않고 공격 타임라인, 탐지 공백, 대응 절차까지 다각도로 리뷰해요.

  • 새로운 공격 기법과 방어 대책을 연구하고, 탐지·대응(Blue Team) 조직과 협업해 탐지 역량을 함께 끌어올려요.

이런 분과 함께하고 싶어요

  • APT 공격 시뮬레이션이나 보안 솔루션(EDR, AV 등) 우회 경험이 있는 분과 함께하고 싶어요.
  • 실제 공격자의 TTP와 MITRE ATT&CK 기반의 Adversary Emulation, Red Teaming, Purple Teaming에 관심이 많으신 분이면 좋아요.
  • Active Directory, 내부 네트워크 등 내부망 환경에서의 공격 경험이 있는 분을 찾고 있어요.
  • 공격 성공 여부뿐 아니라 탐지 가능성, 대응 절차까지 함께 검증하는 관점을 가진 분과 함께하고 싶어요.

  • 블루팀과 협업하며 공격자의 시각을 방어 역량 강화로 연결해본 경험이 있는 분이면 더 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

  • AD/LDAP, IAM/SSO, Endpoint, Cloud, Kubernetes/Istio, CI/CD 등 기업 인프라 환경에서 공격 경로를 직접 분석하고 검증해본 경험이 있다면, 어떤 환경에서 어떤 공격 시나리오를 다뤘는지 구체적으로 작성해 주세요.
  • APT 시뮬레이션, Red Teaming, Purple Teaming을 수행했거나 침해사고 분석, Threat Intelligence 업무 경험이 있다면, 본인의 역할과 성과 중심으로 작성해 주세요.
  • LLM 또는 AI Agent를 활용해 보안 진단, 분석, 운영 업무를 자동화한 경험이 있다면 작성해 주세요.
  • 국내외 해킹대회(CTF) 수상, 버그바운티, CVE 발급 경험이 있다면 작성해 주세요.

  • 보안 컨퍼런스 발표, 오픈소스 공개, 기술 블로그 운영 등 커뮤니티 기여 경험이 있다면 작성해 주세요.

토스에서 사용하는 기술

  • Red Teaming, Adversary Emulation, Purple Teaming, MITRE ATT&CK
  • AD/Internal Network Attack, EDR Evasion, C2 Framework

  • Cloud Security, Threat Intelligence, Reverse Engineering

토스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

"가장 현실적인 공격자의 시선으로 토스의 보안 수준을 높이고, 기업 보안의 새로운 기준을 함께 만들어갈 동료를 기다리고 있어요."

  • 토스는 보안을 서비스 출시 이후의 검증 단계가 아니라 제품을 만드는 과정의 일부로 생각해요. 우리는 취약점을 찾는 데서 끝나지 않고, 더 안전한 제품을 만들기 위해 개발 조직과 함께 고민하고 설계해요. 보안 기술의 내재화와 자동화, 그리고 새로운 도전에 관심이 있다면 함께해 주세요.
지원하기
토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • 토스의 Security Assessment 팀은 토스의 보안 기술력을 세계 최고 수준으로 끌어올리는 것을 목표로 하고 있어요. 금융 서비스라는 고도화된 환경에서 웹, 모바일, API, 내부 시스템 전반의 보안성을 검증하고, 최신 공격 기법과 보안 기술을 가장 먼저 연구하고 적용하고 있어요.
  • Security Assessment 팀은 모의해킹, 내부 침투, 보안 평가를 통해 토스 서비스 전반의 보안 수준을 지속적으로 점검해요. 단순히 취약점을 발견하는 데 그치지 않고, 실제 공격자의 관점에서 위협 시나리오를 검증하고 비즈니스 영향도를 분석해 가장 효과적인 대응 방안을 제안해요. 실제 공격자의 TTP를 참고해 토스 환경에 맞는 위협 시나리오를 설계하고, 방어 체계의 공백을 검증하며, Blue Team과 함께 탐지·대응 역량을 높이고 있어요.

  • 서비스 기획 단계부터 위협 모델링과 보안 설계를 수행하며, 안전하면서도 사용하기 쉬운 서비스를 만드는 데 기여하고 있어요. 발견된 리스크를 정량적으로 평가하고 우선순위를 제시하며, 토스의 보안 수준을 한 단계 더 끌어올리는 Advisor 역할을 수행해요.

합류하면 함께할 업무예요

  • 토스의 인프라(서버, 네트워크, 클라우드, 보안 솔루션)에 대한 모의해킹과 APT 공격을 수행해요.
  • 실제 공격자의 TTP를 기반으로 사이버 킬 체인 시나리오를 설계하고, 토스 환경에서 실현 가능한 공격 경로를 직접 검증해요.
  • APT 시뮬레이션이 끝나면 공격 성공 여부만 보지 않고 공격 타임라인, 탐지 공백, 대응 절차까지 다각도로 리뷰해요.

  • 새로운 공격 기법과 방어 대책을 연구하고, 탐지·대응(Blue Team) 조직과 협업해 탐지 역량을 함께 끌어올려요.

이런 분과 함께하고 싶어요

  • APT 공격 시뮬레이션이나 보안 솔루션(EDR, AV 등) 우회 경험이 있는 분과 함께하고 싶어요.
  • 실제 공격자의 TTP와 MITRE ATT&CK 기반의 Adversary Emulation, Red Teaming, Purple Teaming에 관심이 많으신 분이면 좋아요.
  • Active Directory, 내부 네트워크 등 내부망 환경에서의 공격 경험이 있는 분을 찾고 있어요.
  • 공격 성공 여부뿐 아니라 탐지 가능성, 대응 절차까지 함께 검증하는 관점을 가진 분과 함께하고 싶어요.

  • 블루팀과 협업하며 공격자의 시각을 방어 역량 강화로 연결해본 경험이 있는 분이면 더 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

  • AD/LDAP, IAM/SSO, Endpoint, Cloud, Kubernetes/Istio, CI/CD 등 기업 인프라 환경에서 공격 경로를 직접 분석하고 검증해본 경험이 있다면, 어떤 환경에서 어떤 공격 시나리오를 다뤘는지 구체적으로 작성해 주세요.
  • APT 시뮬레이션, Red Teaming, Purple Teaming을 수행했거나 침해사고 분석, Threat Intelligence 업무 경험이 있다면, 본인의 역할과 성과 중심으로 작성해 주세요.
  • LLM 또는 AI Agent를 활용해 보안 진단, 분석, 운영 업무를 자동화한 경험이 있다면 작성해 주세요.
  • 국내외 해킹대회(CTF) 수상, 버그바운티, CVE 발급 경험이 있다면 작성해 주세요.

  • 보안 컨퍼런스 발표, 오픈소스 공개, 기술 블로그 운영 등 커뮤니티 기여 경험이 있다면 작성해 주세요.

토스에서 사용하는 기술

  • Red Teaming, Adversary Emulation, Purple Teaming, MITRE ATT&CK
  • AD/Internal Network Attack, EDR Evasion, C2 Framework

  • Cloud Security, Threat Intelligence, Reverse Engineering

토스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

"가장 현실적인 공격자의 시선으로 토스의 보안 수준을 높이고, 기업 보안의 새로운 기준을 함께 만들어갈 동료를 기다리고 있어요."

  • 토스는 보안을 서비스 출시 이후의 검증 단계가 아니라 제품을 만드는 과정의 일부로 생각해요. 우리는 취약점을 찾는 데서 끝나지 않고, 더 안전한 제품을 만들기 위해 개발 조직과 함께 고민하고 설계해요. 보안 기술의 내재화와 자동화, 그리고 새로운 도전에 관심이 있다면 함께해 주세요.
채용팀에 문의하기