Security Researcher (모바일보안)

Security Researcher (모바일보안)

토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • 토스의 Security Platform 팀은 토스의 방어력을 세계 최고 수준으로 끌어 올리는 것을 목표로 해요. 우리는 보안이 개발 수명주기 전체에 자연스럽게 녹아드는 거대한 '보안 플랫폼(Security Platform)'을 만듭니다.
  • 토스는 빠르게 제품을 만들고 개선하는 조직이에요. 그만큼 보안도 사람이 매번 수동으로 확인하는 방식만으로는 충분하지 않아요. Security Platform 팀은 취약점이 발견된 뒤 대응하는 데 그치지 않고, 리스크가 만들어지는 지점을 앞단에서 줄이는 구조를 설계해요.

  • 토스팀에서는 Android, iOS 앱의 보안 수준을 높이기 위한 기술을 연구하고 제품화해요. 앱 위변조 방지, 난독화, 암호화, 취약점 분석, 보안 진단 자동화 등을 빌드와 배포 파이프라인에 연결해 개발자가 더 안전한 방식으로 빠르게 제품을 만들 수 있도록 돕고 있어요.

합류하면 함께할 업무예요

  • 토스 모바일 앱의 취약점 진단, 소스코드 분석, 의존성 점검 과정을 CI/CD 파이프라인에 통합해요.
  • 앱 위변조 방지, 난독화, 암호화, 보안 검증 등 모바일 앱을 보호하기 위한 보안 모듈과 플랫폼을 개발해요.
  • Android와 iOS 플랫폼의 보안 변화, 최신 공격 기법, 모바일 취약점을 분석하고 토스 앱에 적용할 수 있는 대응 방안을 연구해요.
  • 반복적으로 발생하는 모바일 보안 리스크를 자동으로 탐지하고 차단할 수 있는 도구와 시스템을 만들어요.

  • 개발 조직과 협업하며 보안 요구사항이 제품 개발 과정에 자연스럽게 반영될 수 있도록 기술적인 해결책을 제안해요.

이런 분과 함께하고 싶어요

  • Go, Python, Kotlin, Java, Swift, C/C++ 등 하나 이상의 언어로 필요한 도구나 시스템을 직접 개발해본 분과 함께하고 싶어요.
  • Android 또는 iOS 운영체제의 인터널, 네트워크, 웹/시스템의 동작 원리를 이해하고, 모바일 앱 리버스 엔지니어링이나 모바일 보안 취약점을 다뤄본 경험이 있는 분을 찾고 있어요.
  • 보안 점검을 수동으로 수행하는 데 그치지 않고, 빌드와 배포 과정에서 자동으로 검증되도록 만드는 일에 관심이 있는 분이면 좋아요.
  • 개별 취약점 하나를 찾는 것을 넘어, 같은 문제가 다시 생기지 않도록 플랫폼이나 시스템의 형태로 해결해본 분과 함께하고 싶어요.

  • 새로운 모바일 보안 기술과 OS 변화에 관심이 많고, 동료들과 함께 빠르게 학습하고 적용할 수 있는 분이면 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

  • 모바일 앱 취약점 진단 도거나 보안 검증 로직을 CI/CD 파이프라인에 연동해 자동화한 경험이 있다면 작성해 주세요.
  • 앱 위변조 방지, 난독화, 암호화, 악성 행위 탐지 등 모바일 보안 기술을 직접 개발하거나 운영해본 경험이 있다면 구체적으로 알려주세요.
  • 사내 공통 모바일 보안 모듈, SDK, 플랫폼을 설계하거나 개발해본 경험이 있다면 문제 상황과 해결 방식, 적용 결과를 함께 작성해 주세요.
  • Android/iOS OS 또는 대규모 모바일 앱의 취약점을 분석한 경험, 버그바운티, CVE 발급, 보안 컨퍼런스 발표 등 모바일 보안 전문성을 보여줄 수 있는 경험이 있다면 작성해 주세요.

  • 프로젝트를 단순히 나열하기보다는 어떤 문제를 발견했고, 어떤 방식으로 해결했으며, 결과적으로 어떤 보안 수준이나 개발 경험이 개선되었는지 중심으로 작성해 주세요.

토스에서 사용하는 기술

  • Domain: Mobile Application Security (Android/iOS), Mobile Hardening & Reverse Engineering, Cryptography, Secure SDLC, DevSecOps
  • Languages & Frameworks: Android, iOS, Kotlin, Java, Swift, C/C++, Go, Python
  • Infra & Tools: CI/CD, GitHub Actions, GitLab, Docker

토스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

“개발자가 가장 빠르게 제품을 만드는 길이, 동시에 가장 안전한 길이 되도록 함께 만들어갈 동료를 기다리고 있어요.”

  • 토스의 보안은 제품 개발이 끝난 뒤 확인하는 마지막 단계에 머무르지 않아요. 우리는 보안 기술을 플랫폼으로 만들고, 개발과 배포 과정 안에 자연스럽게 연결해요. 모바일 앱 보안을 더 깊이 연구하면서도, 그 기술이 실제 제품과 개발자 경험을 바꾸는 일에 관심이 있다면 함께해 주세요.
지원하기
토스 소속
정규직

합류하게 될 팀에 대해 알려드려요

  • 토스의 Security Platform 팀은 토스의 방어력을 세계 최고 수준으로 끌어 올리는 것을 목표로 해요. 우리는 보안이 개발 수명주기 전체에 자연스럽게 녹아드는 거대한 '보안 플랫폼(Security Platform)'을 만듭니다.
  • 토스는 빠르게 제품을 만들고 개선하는 조직이에요. 그만큼 보안도 사람이 매번 수동으로 확인하는 방식만으로는 충분하지 않아요. Security Platform 팀은 취약점이 발견된 뒤 대응하는 데 그치지 않고, 리스크가 만들어지는 지점을 앞단에서 줄이는 구조를 설계해요.

  • 토스팀에서는 Android, iOS 앱의 보안 수준을 높이기 위한 기술을 연구하고 제품화해요. 앱 위변조 방지, 난독화, 암호화, 취약점 분석, 보안 진단 자동화 등을 빌드와 배포 파이프라인에 연결해 개발자가 더 안전한 방식으로 빠르게 제품을 만들 수 있도록 돕고 있어요.

합류하면 함께할 업무예요

  • 토스 모바일 앱의 취약점 진단, 소스코드 분석, 의존성 점검 과정을 CI/CD 파이프라인에 통합해요.
  • 앱 위변조 방지, 난독화, 암호화, 보안 검증 등 모바일 앱을 보호하기 위한 보안 모듈과 플랫폼을 개발해요.
  • Android와 iOS 플랫폼의 보안 변화, 최신 공격 기법, 모바일 취약점을 분석하고 토스 앱에 적용할 수 있는 대응 방안을 연구해요.
  • 반복적으로 발생하는 모바일 보안 리스크를 자동으로 탐지하고 차단할 수 있는 도구와 시스템을 만들어요.

  • 개발 조직과 협업하며 보안 요구사항이 제품 개발 과정에 자연스럽게 반영될 수 있도록 기술적인 해결책을 제안해요.

이런 분과 함께하고 싶어요

  • Go, Python, Kotlin, Java, Swift, C/C++ 등 하나 이상의 언어로 필요한 도구나 시스템을 직접 개발해본 분과 함께하고 싶어요.
  • Android 또는 iOS 운영체제의 인터널, 네트워크, 웹/시스템의 동작 원리를 이해하고, 모바일 앱 리버스 엔지니어링이나 모바일 보안 취약점을 다뤄본 경험이 있는 분을 찾고 있어요.
  • 보안 점검을 수동으로 수행하는 데 그치지 않고, 빌드와 배포 과정에서 자동으로 검증되도록 만드는 일에 관심이 있는 분이면 좋아요.
  • 개별 취약점 하나를 찾는 것을 넘어, 같은 문제가 다시 생기지 않도록 플랫폼이나 시스템의 형태로 해결해본 분과 함께하고 싶어요.

  • 새로운 모바일 보안 기술과 OS 변화에 관심이 많고, 동료들과 함께 빠르게 학습하고 적용할 수 있는 분이면 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

  • 모바일 앱 취약점 진단 도거나 보안 검증 로직을 CI/CD 파이프라인에 연동해 자동화한 경험이 있다면 작성해 주세요.
  • 앱 위변조 방지, 난독화, 암호화, 악성 행위 탐지 등 모바일 보안 기술을 직접 개발하거나 운영해본 경험이 있다면 구체적으로 알려주세요.
  • 사내 공통 모바일 보안 모듈, SDK, 플랫폼을 설계하거나 개발해본 경험이 있다면 문제 상황과 해결 방식, 적용 결과를 함께 작성해 주세요.
  • Android/iOS OS 또는 대규모 모바일 앱의 취약점을 분석한 경험, 버그바운티, CVE 발급, 보안 컨퍼런스 발표 등 모바일 보안 전문성을 보여줄 수 있는 경험이 있다면 작성해 주세요.

  • 프로젝트를 단순히 나열하기보다는 어떤 문제를 발견했고, 어떤 방식으로 해결했으며, 결과적으로 어떤 보안 수준이나 개발 경험이 개선되었는지 중심으로 작성해 주세요.

토스에서 사용하는 기술

  • Domain: Mobile Application Security (Android/iOS), Mobile Hardening & Reverse Engineering, Cryptography, Secure SDLC, DevSecOps
  • Languages & Frameworks: Android, iOS, Kotlin, Java, Swift, C/C++, Go, Python
  • Infra & Tools: CI/CD, GitHub Actions, GitLab, Docker

토스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

함께할 동료를 위한 한마디

“개발자가 가장 빠르게 제품을 만드는 길이, 동시에 가장 안전한 길이 되도록 함께 만들어갈 동료를 기다리고 있어요.”

  • 토스의 보안은 제품 개발이 끝난 뒤 확인하는 마지막 단계에 머무르지 않아요. 우리는 보안 기술을 플랫폼으로 만들고, 개발과 배포 과정 안에 자연스럽게 연결해요. 모바일 앱 보안을 더 깊이 연구하면서도, 그 기술이 실제 제품과 개발자 경험을 바꾸는 일에 관심이 있다면 함께해 주세요.
채용팀에 문의하기