toss
Security Research Specialist
기간제(계약직)대면근무DevOps
AI 요약
토스뱅크 Security Division의 Security Red Team에서 내부 인프라(서버, 네트워크, DBMS, 보안솔루션 등)의 정기/비정기 취약점 진단 및 자체 진단 도구 개발·유지, 신규 서비스 보안성 검토, 인증심사 기술검토 및 발견된 취약점 개선활동을 수행하는 계약직(Security Research Specialist) 채용공고입니다. 최초 계약기간 1년(최대 2년 연장 가능), 신입 지원 가능하며 향후 정규직 기회가 주어질 수 있습니다.
주요 업무
토스뱅크 시스템(서버, 네트워크, DBMS, 정보보호솔루션 등)에 대한 정기·비정기 취약점 진단, 전자금융기반시설 및 주요정보통신기반시설 취약점 분석·평가를 위한 자체 진단 도구 개발 및 유지, 신규 서비스 보안성 검토·심의, 인증심사 기술검토 참여, 발견된 취약점 개선을 위한 타팀과의 협업 및 조치 이행
자격 요건
기본적인 IT 및 보안 인프라 환경에 대한 이해, 자체 취약점 점검 도구의 개발 및 유지를 위한 코드 분석 역량, 모바일/웹 취약점 점검 방법론 이해, 다양한 팀과 원활히 협업할 수 있는 커뮤니케이션 능력. 보안 관련 자격증(CISSP, 보안기사, OSCP, CREST 등) 보유자 우대. 신입 지원 가능.
기술 스택
서버/인프라 보안네트워크 보안DBMS 보안정보보호솔루션 운영(IDS/IPS 등)취약점 진단/평가(웹/모바일 포함)자체 취약점 진단 도구 개발 및 유지코드 분석 능력 (취약점 점검 스크립트 개발 등)인증심사 기술검토보안 자격증: CISSP, OSCP, 보안기사, CREST 등