Security Engineer

Security Engineer

토스인슈어런스 소속
정규직
초기 멤버

토스인슈어런스를 소개해 드려요

  • 토스인슈어런스는 ‘대한민국의 모든 사람이 각자의 리스크를 정확히 인식하고 이에 필요한 최소한의 위험보장이 되어 있는 세상을 만든다.’라는 비전을 가지고 보험 업계의 혁신을 주도하고 있어요.
  • 토스인슈어런스의 구성원은 토스커뮤니티가 가진 자율과 책임 문화를 바탕으로 모두가 맡은 바에 최종 의사결정을 하는 구조로 일하고 있어요. 누구나 주도적으로 업무를 진행하고 성장하는 환경에서 함께 일할 동료를 기다리고 있어요.

합류하면 함께 할 업무예요

  • 엔드포인트 환경 전반의 보안 위협, 데이터 유출 위험, 컴플라이언스 위반 가능성을 식별하고 해결해요.
  • 엔드포인트 보안 솔루션(DLP, EDR/AV, PMS, SASE/ZTNA, IAM 등)을 구축·운영해요.
  • 서버·DB·네트워크 장비 등 인프라 전반의 접근통제 솔루션을 구축·운영하며 비인가 접근을 차단해요.
  • 개인정보보호법에 따른 망분리·망연계 환경 및 정보 유출 대응체계(망연계, DLP 등)를 구성·운영해요.
  • Windows, macOS에 대한 보안 정책을 수립하고 이벤트 분석·위협 대응 활동을 수행해요.
  • 엔드포인트 보안 통제를 IAM, 접근통제 등 다른 보안 영역과 연계해 전체 보안 체계의 완성도와 가시성을 높여요.
  • 엔드포인트 상태, User Context, Device Posture, 솔루션별 정책·설정 상태를 평가해 접근 여부를 결정하는 정책 기반 통제 로직을 설계하고 자동화된 방식으로 구현해요.
  • 보안 이슈를 단건 대응이 아닌 구조적 원인 분석으로 재발 방지하고, 디바이스 라이프사이클 전반에 일관된 보안 기준을 유지해요.
  • 엔드포인트 보안 솔루션이 보호 대상 시스템 운영에 영향을 끼치지 않도록 안정적으로 운영해요.

이런 분과 함께하고 싶어요

  • 기업 인하우스/엔드포인트 보안 담당자로서 2~3년 이상의 운영 및 장애대응 경험이 있으신 분
  • 전사 PC(Windows/macOS) 대상 보안 솔루션 정책 수립 및 우회 방지를 위한 상시 점검·고도화 운영 경험이 있으신 분
  • PC 및 서버 OS, DBMS 권한 체계에 대한 깊은 이해가 있으신 분
  • 서버(OS)·DB·네트워크 장비 등 인프라 전반의 접근제어 솔루션 구축·운영 실무 경험이 있으신 분
  • 단말기 배포 시점부터 최종 자산 접근 권한 부여까지 전 과정의 보안 통제 프로세스 설계 경험이 있으신분
  • 엔드포인트 환경 위협 기반의 탐지 규칙·차단 정책·모니터링 로직 설계 및 커스터마이징 경험이 있으신 분
  • 보안 통제가 업무 흐름을 방해하지 않도록 정책 예외 처리, 임시 권한 부여, 선별적 모니터링 등 기술적 해결책 설계·구현 경험이 있으시 ᄂ분
  • ELK, Splunk, wazuh 등 로그 분석 시스템을 활용한 로그 수집 및 위협 탐지 정책 개발 경험이 있으신 분
  • 엔드포인트 관련 네트워크 기술 및 Active Directory 구성에 대한 이해가 있으신 분
  • AWS 클라우드 환경에서 보안시스템을 직접 구현·운영한 경험이 있으신 분
  • 다양한 팀과의 원활한 협업을 위한 탁월한 커뮤니케이션 능력, 새로운 환경 적응력·추진력이 있으신 분

이런 경험이 있다면 더 좋아요

  • 멀티 OS 디바이스 환경에서 프로비저닝~폐기까지 라이프사이클 전반의 보안 기준 일관성 관리 체계 설계·운영 경험
  • 보안 솔루션 API로 수집한 엔드포인트 상태 정보 기반 PDP(Policy Decision Point) 설계·구현 경험(Python/Go, OPA, AI/MCP 기반 도구 활용)
  • 엔드포인트 보안 컨텍스트(디바이스 컴플라이언스, 위협 탐지 결과 등)를 SCIM/Webhook/API로 IAM·네트워크·애플리케이션 접근 제어와 실시간 연계한 경험
  • 제로 트러스트 원칙에 따른 디바이스 신뢰도 기반 동적 보안 모델 구축 경험
  • AI 기반 보안 분석 도구 또는 MCP 등 최신 자동화 프레임워크를 보안 운영에 적용한 경험
  • Python/Shell Script를 통한 보안 솔루션 자동화 및 API 연동 경험
  • 오픈소스 기반 정보보안 솔루션 구축·운영 경험
  • 엔드포인트 보안 솔루션 관리 효율화를 위한 업무 방식 개선 경험
  • ISO27001, ISO27701, ISMS-P 등 국내외 보안인증 및 금융 규제 인허가·심사 대응 경험과 컴플라이언스 이해
  • AWS 클라우드 보안 운영 경험

이력서는 이렇게 작성하시는 걸 추천해요

  • 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요.
  • 특히, 프로젝트에서 맡으셨던 역할, 사용하셨던 기술 스택, 그리고 프로젝트 전후의 개선 사항 등을 상세하게 설명해 주시면 좋아요.
  • 문제를 해결하는 과정에서 겪었던 어려움이 있다면, 어떻게 고민하고 해결해 나가셨는지 구체적으로 설명해 주시면 좋아요.

토스인슈어런스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
  • 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.

함께할 동료를 위한 한마디

"혁신적인 기술이 적용되는 환경에서 Security Engineer로서 즐겁게 일하며, 함께 성장할 수 있습니다!"

  • 자산의 보안 위협을 찾아내고, 위험을 줄이며 위협 수준에 맞는 통제 구조를 설계하고 있어요. 이 과정에서 보안과 생산성의 균형을 맞춰가고 있고요. 기술을 활용해 통제를 구현하면서도 합리적인 결정을 내리고 있답니다.
  • 어려운 문제를 함께 고민하고 해결책을 찾는 동료들이 가득해요. 시행착오를 겪으면서도 서로의 노력을 인정하고 응원하는 분위기가 정말 좋고요. 저희 팀에 합류하신다면, 서로 도우며 더 나은 보안 솔루션을 만들어 나갈 수 있을거라 자부해요!

꼭 확인해 주세요

  • 근무지는 서울특별시 구로구 경인로 662 (신도림동, 디큐브시티 타워동) 37층이에요
  • 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요
  • 이력서 및 제출 서류에 누락 또는 허위 사실이 발견되거나 근무 이력 중 징계 사항이 확인될 경우, 채용이 취소될 수 있어요 (이력서의 경력은 건강보험자격득실 확인서의 경력과 동일하게 작성 필요)
  • 토스인슈어런스 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요
지원하기
토스인슈어런스 소속
정규직
초기 멤버

토스인슈어런스를 소개해 드려요

  • 토스인슈어런스는 ‘대한민국의 모든 사람이 각자의 리스크를 정확히 인식하고 이에 필요한 최소한의 위험보장이 되어 있는 세상을 만든다.’라는 비전을 가지고 보험 업계의 혁신을 주도하고 있어요.
  • 토스인슈어런스의 구성원은 토스커뮤니티가 가진 자율과 책임 문화를 바탕으로 모두가 맡은 바에 최종 의사결정을 하는 구조로 일하고 있어요. 누구나 주도적으로 업무를 진행하고 성장하는 환경에서 함께 일할 동료를 기다리고 있어요.

합류하면 함께 할 업무예요

  • 엔드포인트 환경 전반의 보안 위협, 데이터 유출 위험, 컴플라이언스 위반 가능성을 식별하고 해결해요.
  • 엔드포인트 보안 솔루션(DLP, EDR/AV, PMS, SASE/ZTNA, IAM 등)을 구축·운영해요.
  • 서버·DB·네트워크 장비 등 인프라 전반의 접근통제 솔루션을 구축·운영하며 비인가 접근을 차단해요.
  • 개인정보보호법에 따른 망분리·망연계 환경 및 정보 유출 대응체계(망연계, DLP 등)를 구성·운영해요.
  • Windows, macOS에 대한 보안 정책을 수립하고 이벤트 분석·위협 대응 활동을 수행해요.
  • 엔드포인트 보안 통제를 IAM, 접근통제 등 다른 보안 영역과 연계해 전체 보안 체계의 완성도와 가시성을 높여요.
  • 엔드포인트 상태, User Context, Device Posture, 솔루션별 정책·설정 상태를 평가해 접근 여부를 결정하는 정책 기반 통제 로직을 설계하고 자동화된 방식으로 구현해요.
  • 보안 이슈를 단건 대응이 아닌 구조적 원인 분석으로 재발 방지하고, 디바이스 라이프사이클 전반에 일관된 보안 기준을 유지해요.
  • 엔드포인트 보안 솔루션이 보호 대상 시스템 운영에 영향을 끼치지 않도록 안정적으로 운영해요.

이런 분과 함께하고 싶어요

  • 기업 인하우스/엔드포인트 보안 담당자로서 2~3년 이상의 운영 및 장애대응 경험이 있으신 분
  • 전사 PC(Windows/macOS) 대상 보안 솔루션 정책 수립 및 우회 방지를 위한 상시 점검·고도화 운영 경험이 있으신 분
  • PC 및 서버 OS, DBMS 권한 체계에 대한 깊은 이해가 있으신 분
  • 서버(OS)·DB·네트워크 장비 등 인프라 전반의 접근제어 솔루션 구축·운영 실무 경험이 있으신 분
  • 단말기 배포 시점부터 최종 자산 접근 권한 부여까지 전 과정의 보안 통제 프로세스 설계 경험이 있으신분
  • 엔드포인트 환경 위협 기반의 탐지 규칙·차단 정책·모니터링 로직 설계 및 커스터마이징 경험이 있으신 분
  • 보안 통제가 업무 흐름을 방해하지 않도록 정책 예외 처리, 임시 권한 부여, 선별적 모니터링 등 기술적 해결책 설계·구현 경험이 있으시 ᄂ분
  • ELK, Splunk, wazuh 등 로그 분석 시스템을 활용한 로그 수집 및 위협 탐지 정책 개발 경험이 있으신 분
  • 엔드포인트 관련 네트워크 기술 및 Active Directory 구성에 대한 이해가 있으신 분
  • AWS 클라우드 환경에서 보안시스템을 직접 구현·운영한 경험이 있으신 분
  • 다양한 팀과의 원활한 협업을 위한 탁월한 커뮤니케이션 능력, 새로운 환경 적응력·추진력이 있으신 분

이런 경험이 있다면 더 좋아요

  • 멀티 OS 디바이스 환경에서 프로비저닝~폐기까지 라이프사이클 전반의 보안 기준 일관성 관리 체계 설계·운영 경험
  • 보안 솔루션 API로 수집한 엔드포인트 상태 정보 기반 PDP(Policy Decision Point) 설계·구현 경험(Python/Go, OPA, AI/MCP 기반 도구 활용)
  • 엔드포인트 보안 컨텍스트(디바이스 컴플라이언스, 위협 탐지 결과 등)를 SCIM/Webhook/API로 IAM·네트워크·애플리케이션 접근 제어와 실시간 연계한 경험
  • 제로 트러스트 원칙에 따른 디바이스 신뢰도 기반 동적 보안 모델 구축 경험
  • AI 기반 보안 분석 도구 또는 MCP 등 최신 자동화 프레임워크를 보안 운영에 적용한 경험
  • Python/Shell Script를 통한 보안 솔루션 자동화 및 API 연동 경험
  • 오픈소스 기반 정보보안 솔루션 구축·운영 경험
  • 엔드포인트 보안 솔루션 관리 효율화를 위한 업무 방식 개선 경험
  • ISO27001, ISO27701, ISMS-P 등 국내외 보안인증 및 금융 규제 인허가·심사 대응 경험과 컴플라이언스 이해
  • AWS 클라우드 보안 운영 경험

이력서는 이렇게 작성하시는 걸 추천해요

  • 수행하신 업무에 대해 구체적인 사례를 중심으로 작성해 주세요.
  • 특히, 프로젝트에서 맡으셨던 역할, 사용하셨던 기술 스택, 그리고 프로젝트 전후의 개선 사항 등을 상세하게 설명해 주시면 좋아요.
  • 문제를 해결하는 과정에서 겪었던 어려움이 있다면, 어떻게 고민하고 해결해 나가셨는지 구체적으로 설명해 주시면 좋아요.

토스인슈어런스로의 합류 여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
  • 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.

함께할 동료를 위한 한마디

"혁신적인 기술이 적용되는 환경에서 Security Engineer로서 즐겁게 일하며, 함께 성장할 수 있습니다!"

  • 자산의 보안 위협을 찾아내고, 위험을 줄이며 위협 수준에 맞는 통제 구조를 설계하고 있어요. 이 과정에서 보안과 생산성의 균형을 맞춰가고 있고요. 기술을 활용해 통제를 구현하면서도 합리적인 결정을 내리고 있답니다.
  • 어려운 문제를 함께 고민하고 해결책을 찾는 동료들이 가득해요. 시행착오를 겪으면서도 서로의 노력을 인정하고 응원하는 분위기가 정말 좋고요. 저희 팀에 합류하신다면, 서로 도우며 더 나은 보안 솔루션을 만들어 나갈 수 있을거라 자부해요!

꼭 확인해 주세요

  • 근무지는 서울특별시 구로구 경인로 662 (신도림동, 디큐브시티 타워동) 37층이에요
  • 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요
  • 이력서 및 제출 서류에 누락 또는 허위 사실이 발견되거나 근무 이력 중 징계 사항이 확인될 경우, 채용이 취소될 수 있어요 (이력서의 경력은 건강보험자격득실 확인서의 경력과 동일하게 작성 필요)
  • 토스인슈어런스 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요
채용팀에 문의하기