Security Analyst
Security Analyst
토스뱅크 Affiliation
정규직
합류하게 될 팀에 대해 알려드려요
- 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
- 토스뱅크의 Security Analyst는 토스뱅크 Security Division 내의 이벤트 분석 및 사고 대응, 시나리오 기반 위협 모델링 등의 다양한 업무를 담당하며 Security Blue Team(보안블루팀)에 속해 있어요.
- Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Security Blue Team(보안블루팀)은 침해사고대분석/대응 및 위협모델링 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
- 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
합류하면 함께할 업무예요
- 대고객 서비스, 임직원 업무 환경에서 발생하는 보안 위협 및 침해사고를 분석하고 대응해요.
- 보안 위협을 식별하고 SIEM에 수집되는 다양한 로그를 통해 위협 모델링 및 시나리오를 설계하고 운영해요.
- 보안관제에서 발견된 이벤트에 대해 대응을 수행하고, 재발방지를 위해 DDoS, IPS, IDS, WAF, AV등 보안솔루션 차단 정책을 검토해요.
- 반복적인 보안 업무의 자동화를 통해 운영 효율성을 높이고, 보안 담당자가 보다 전략적인 업무에 집중할 수 있는 환경을 조성해요.
이런 분과 함께하고 싶어요
- 보안이벤트 및 로그에 대한 심층 분석 역량을 보유하고 있으며, 다양한 공격 기법(TTPs)과 IOC(침해지표)에 대한 이해도가 있어야 해요.
- 침입 탐지 분석 도구 및 보안 솔루션을 통해 위협을 도출하고 대응해본 경험이 필요해요.
- SIEM 기반의 고도화된 위협 탐지 룰(Correlation Rule)를 제작하신 경험이 있다면 좋아요.
- Python, PowerShell 등을 활용한 보안 업무 자동화 스크립트 개발 경험이 있으며, 업무 효율성 향상을 위한 도구 개발이 경험이 있다면 더욱 좋아요.
이력서에는 아래 내용을 꼭 포함해 주세요
- 실제 침해사고 대응 경험이 있다면, 사고 유형, 분석 과정, 대응 방안, 후속 조치 등을 단계별로 상세히 기술해 주세요.
- 다양한 보안 로그를 통해 위협을 모델링하고 직접 대응해본 경험이 포함되면 좋아요.
- Python, PowerShell 등을 활용하여 보안 업무를 자동화한 경험이 있다면, 개발한 스크립트의 목적, 구현 방식, 업무 효율성 개선 정도를 구체적으로 작성하시는 걸 추천해요.
- 단순히 결과만 나열해놓은 포트폴리오는 통과의견을 받기 어려워요. 프로젝트를 진행하면서 어떤점을 이해하여 수행하였는지, 그안에서 어떤점을 배웠는지가 꼭 포함될 수 있도록 작성해 주세요.
토스뱅크로의 합류 여정
- 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
꼭 확인해주세요
- 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
- 토스뱅크 내부규정상 결격사유 해당자 또는 금융기관 인력 채용 상 결격사유 해당자는 채용이 취소될 수 있어요.
- 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.
토스뱅크 Affiliation
정규직
합류하게 될 팀에 대해 알려드려요
- 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
- 토스뱅크의 Security Analyst는 토스뱅크 Security Division 내의 이벤트 분석 및 사고 대응, 시나리오 기반 위협 모델링 등의 다양한 업무를 담당하며 Security Blue Team(보안블루팀)에 속해 있어요.
- Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Security Blue Team(보안블루팀)은 침해사고대분석/대응 및 위협모델링 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
- 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
합류하면 함께할 업무예요
- 대고객 서비스, 임직원 업무 환경에서 발생하는 보안 위협 및 침해사고를 분석하고 대응해요.
- 보안 위협을 식별하고 SIEM에 수집되는 다양한 로그를 통해 위협 모델링 및 시나리오를 설계하고 운영해요.
- 보안관제에서 발견된 이벤트에 대해 대응을 수행하고, 재발방지를 위해 DDoS, IPS, IDS, WAF, AV등 보안솔루션 차단 정책을 검토해요.
- 반복적인 보안 업무의 자동화를 통해 운영 효율성을 높이고, 보안 담당자가 보다 전략적인 업무에 집중할 수 있는 환경을 조성해요.
이런 분과 함께하고 싶어요
- 보안이벤트 및 로그에 대한 심층 분석 역량을 보유하고 있으며, 다양한 공격 기법(TTPs)과 IOC(침해지표)에 대한 이해도가 있어야 해요.
- 침입 탐지 분석 도구 및 보안 솔루션을 통해 위협을 도출하고 대응해본 경험이 필요해요.
- SIEM 기반의 고도화된 위협 탐지 룰(Correlation Rule)를 제작하신 경험이 있다면 좋아요.
- Python, PowerShell 등을 활용한 보안 업무 자동화 스크립트 개발 경험이 있으며, 업무 효율성 향상을 위한 도구 개발이 경험이 있다면 더욱 좋아요.
이력서에는 아래 내용을 꼭 포함해 주세요
- 실제 침해사고 대응 경험이 있다면, 사고 유형, 분석 과정, 대응 방안, 후속 조치 등을 단계별로 상세히 기술해 주세요.
- 다양한 보안 로그를 통해 위협을 모델링하고 직접 대응해본 경험이 포함되면 좋아요.
- Python, PowerShell 등을 활용하여 보안 업무를 자동화한 경험이 있다면, 개발한 스크립트의 목적, 구현 방식, 업무 효율성 개선 정도를 구체적으로 작성하시는 걸 추천해요.
- 단순히 결과만 나열해놓은 포트폴리오는 통과의견을 받기 어려워요. 프로젝트를 진행하면서 어떤점을 이해하여 수행하였는지, 그안에서 어떤점을 배웠는지가 꼭 포함될 수 있도록 작성해 주세요.
토스뱅크로의 합류 여정
- 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
꼭 확인해주세요
- 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
- 토스뱅크 내부규정상 결격사유 해당자 또는 금융기관 인력 채용 상 결격사유 해당자는 채용이 취소될 수 있어요.
- 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.
Contact the recruiting team
