Security Engineer (클라우드 보안)

Security Engineer (클라우드 보안)

토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • Security Infrastructure 팀은 토스 비즈니스가 안전하게 확장될 수 있도록 보안 아키텍처를 설계하고, 이를 실제 환경에 적용·자동화하는 팀이에요.
  • 클라우드·네트워크·엔드포인트 전반을 다루며, 주요 인프라를 기준으로 보안 정책과 통제 체계를 직접 설계하고 구현해요.
  • 기술 스택을 선택하고, 로그 아키텍처와 접근 제어 모델까지 만들어가며 “보안을 위한 보안”이 아닌, 실제 위협을 방어하는 구조를 구축해요.
  • 팀 동료들은 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 기업 정보보안 담당자의 경험과 정보보호 전문기업의 경험이 있어요.
  • “왜?”라는 질문에서 출발해 보안 구조를 개선하고, 더 안전하면서도 효율적인 방식을 설계하며 기술과 비즈니스의 균형을 만들어가고 싶은 분을 기다려요.

합류하면 함께 할 업무예요

  • 토스의 클라우드 환경(AWS, GCP, Azure 등)에서 네트워크, 서버, 데이터베이스 등 주요 리소스를 보호하는 보안 아키텍처를 설계하고, IAM 기반 계정·권한 관리 체계를 포함한 보안 인프라를 구축·운영해요.
  • 금융 컴플라이언스 기준을 충족할 수 있도록 망 분리, 데이터 보호, 접근 통제 체계를 설계·구축·운영해요.
  • 클라우드 환경 전반에서 보안 가시성을 확보하고, 로깅·모니터링 체계를 자동화해 안정적으로 운영해요.
  • Python, Terraform 등을 활용해 보안 인프라 운영을 자동화하고 효율성을 높여요.
  • 최신 보안 위협과 글로벌 트렌드를 반영하고, AI 기반 기술을 활용해 보안 인프라를 지속적으로 개선해요.

이런 분과 함께하고 싶어요

  • 아래 유관 경험을 3년 이상 보유한 분을 찾아요.
  • AWS, GCP, Azure 등 멀티 클라우드 환경에서 보안 아키텍처를 설계·운영한 경험이 필요해요.
  • IAM, VPC, Security Group, WAF, KMS, GuardDuty, Control Tower, SCP, GCP Security Command Center 등 클라우드 네이티브 보안 서비스를 활용해 보안 체계를 고도화할 수 있는 역량이 필요해요.
  • Python, Node.js, IaC(CloudFormation, Terraform)과 같은 자동화 도구를 활용해 보안 운영을 자동화하고 효율화한 경험이 필요해요
  • 네트워크, 서버, 데이터베이스, 애플리케이션, Kubernetes 등 클라우드 인프라 전반을 보안 관점에서 설계·운영할 수 있는 이해와 경험이 있으면 더욱 좋아요.
  • ISO 27001, ISO 27701, PCI-DSS, ISMS-P 등 보안 인증 및 금융 규제 심사 대응 경험과 컴플라이언스에 대한 이해가 있으면 더욱 좋아요.
  • 클라우드 보안을 전문성으로 가지면서, 인프라 전반으로 영역을 확장해가고 싶은 분과 함께하고 싶어요

이력서는 이렇게 작성하시는 걸 추천해요

  • 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요. 특히, 프로젝트에서 맡으셨던 역할, 사용했던 기술 스택, 프로젝트 전후의 개선 사항 등을 상세히 설명해 주시면 좋아요.
  • 문제를 해결하는 과정에서 겪었던 어려움이 있었다면, 이를 어떻게 고민하고 해결했는지 구체적으로 설명해 주세요.
  • 보안 위협을 식별하고 대응하거나 다양한 문제 해결(기술적, 관리적) 경험이 있다면, 사례 중심으로 구체적으로 작성해 주시면 좋아요.
  • 새로운 보안 기술과 위협을 학습하며 이를 업무에 적용했던 구체적인 사례를 작성해 주시면 좋아요.

토스로의 합류여정

  • 서류접수 > 전화 인터뷰 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격 및 입사

함께할 동료를 위한 한마디

"혁신적인 기술이 적용되는 환경에서 Security Engineer로서 즐겁게 일하며, 함께 성장할 수 있습니다!"

  • Security Infrastructure Team은 자산의 보안 위협을 찾아내고, 위험을 줄이며 위협 수준에 맞는 통제 구조를 설계하고 있어요. 이 과정에서 보안과 생산성의 균형을 맞춰가고 있고요. 기술을 활용해 통제를 구현하면서도 합리적인 결정을 내리고 있답니다.
  • Security Infrastructure Team에는 어려운 문제를 함께 고민하고 해결책을 찾는 동료들이 가득해요. 시행착오를 겪으면서도 서로의 노력을 인정하고 응원하는 분위기가 정말 좋고요. 저희 팀에 합류하신다면, 서로 도우며 더 나은 보안 솔루션을 만들어 나갈 수 있을거라 자부해요!
지원하기
토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • Security Infrastructure 팀은 토스 비즈니스가 안전하게 확장될 수 있도록 보안 아키텍처를 설계하고, 이를 실제 환경에 적용·자동화하는 팀이에요.
  • 클라우드·네트워크·엔드포인트 전반을 다루며, 주요 인프라를 기준으로 보안 정책과 통제 체계를 직접 설계하고 구현해요.
  • 기술 스택을 선택하고, 로그 아키텍처와 접근 제어 모델까지 만들어가며 “보안을 위한 보안”이 아닌, 실제 위협을 방어하는 구조를 구축해요.
  • 팀 동료들은 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 기업 정보보안 담당자의 경험과 정보보호 전문기업의 경험이 있어요.
  • “왜?”라는 질문에서 출발해 보안 구조를 개선하고, 더 안전하면서도 효율적인 방식을 설계하며 기술과 비즈니스의 균형을 만들어가고 싶은 분을 기다려요.

합류하면 함께 할 업무예요

  • 토스의 클라우드 환경(AWS, GCP, Azure 등)에서 네트워크, 서버, 데이터베이스 등 주요 리소스를 보호하는 보안 아키텍처를 설계하고, IAM 기반 계정·권한 관리 체계를 포함한 보안 인프라를 구축·운영해요.
  • 금융 컴플라이언스 기준을 충족할 수 있도록 망 분리, 데이터 보호, 접근 통제 체계를 설계·구축·운영해요.
  • 클라우드 환경 전반에서 보안 가시성을 확보하고, 로깅·모니터링 체계를 자동화해 안정적으로 운영해요.
  • Python, Terraform 등을 활용해 보안 인프라 운영을 자동화하고 효율성을 높여요.
  • 최신 보안 위협과 글로벌 트렌드를 반영하고, AI 기반 기술을 활용해 보안 인프라를 지속적으로 개선해요.

이런 분과 함께하고 싶어요

  • 아래 유관 경험을 3년 이상 보유한 분을 찾아요.
  • AWS, GCP, Azure 등 멀티 클라우드 환경에서 보안 아키텍처를 설계·운영한 경험이 필요해요.
  • IAM, VPC, Security Group, WAF, KMS, GuardDuty, Control Tower, SCP, GCP Security Command Center 등 클라우드 네이티브 보안 서비스를 활용해 보안 체계를 고도화할 수 있는 역량이 필요해요.
  • Python, Node.js, IaC(CloudFormation, Terraform)과 같은 자동화 도구를 활용해 보안 운영을 자동화하고 효율화한 경험이 필요해요
  • 네트워크, 서버, 데이터베이스, 애플리케이션, Kubernetes 등 클라우드 인프라 전반을 보안 관점에서 설계·운영할 수 있는 이해와 경험이 있으면 더욱 좋아요.
  • ISO 27001, ISO 27701, PCI-DSS, ISMS-P 등 보안 인증 및 금융 규제 심사 대응 경험과 컴플라이언스에 대한 이해가 있으면 더욱 좋아요.
  • 클라우드 보안을 전문성으로 가지면서, 인프라 전반으로 영역을 확장해가고 싶은 분과 함께하고 싶어요

이력서는 이렇게 작성하시는 걸 추천해요

  • 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요. 특히, 프로젝트에서 맡으셨던 역할, 사용했던 기술 스택, 프로젝트 전후의 개선 사항 등을 상세히 설명해 주시면 좋아요.
  • 문제를 해결하는 과정에서 겪었던 어려움이 있었다면, 이를 어떻게 고민하고 해결했는지 구체적으로 설명해 주세요.
  • 보안 위협을 식별하고 대응하거나 다양한 문제 해결(기술적, 관리적) 경험이 있다면, 사례 중심으로 구체적으로 작성해 주시면 좋아요.
  • 새로운 보안 기술과 위협을 학습하며 이를 업무에 적용했던 구체적인 사례를 작성해 주시면 좋아요.

토스로의 합류여정

  • 서류접수 > 전화 인터뷰 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격 및 입사

함께할 동료를 위한 한마디

"혁신적인 기술이 적용되는 환경에서 Security Engineer로서 즐겁게 일하며, 함께 성장할 수 있습니다!"

  • Security Infrastructure Team은 자산의 보안 위협을 찾아내고, 위험을 줄이며 위협 수준에 맞는 통제 구조를 설계하고 있어요. 이 과정에서 보안과 생산성의 균형을 맞춰가고 있고요. 기술을 활용해 통제를 구현하면서도 합리적인 결정을 내리고 있답니다.
  • Security Infrastructure Team에는 어려운 문제를 함께 고민하고 해결책을 찾는 동료들이 가득해요. 시행착오를 겪으면서도 서로의 노력을 인정하고 응원하는 분위기가 정말 좋고요. 저희 팀에 합류하신다면, 서로 도우며 더 나은 보안 솔루션을 만들어 나갈 수 있을거라 자부해요!
채용팀에 문의하기