Security Engineer - 인프라 (보안, Detection & Response)
- 당근
- 정규직
보안팀을 소개해요
보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.
🥕 누구나 안심하고 사용하도록, 당근의 안전을 지키는 보안팀
이런 일을 해요
-
대고객 서비스 환경과 내부 오피스 환경 전반에서 발생하는 보안 이벤트를 분석하고 대응해요
-
침해사고 및 보안 이슈를 효과적으로 탐지하기 위한 탐지 체계와 관련 활동을 설계·운영·고도화해요
-
보안 이벤트 탐지 또는 침해사고 발생 시 조사를 수행하여 침해 경로와 발생 원인을 분석하고 재발 방지 대책을 수립·이행해요
-
사고 대응 과정에서 도출된 개선 사항을 바탕으로 탐지 룰, 자동화, 운영 프로세스를 지속적으로 개선해요
이런 분과 함께하고 싶어요
-
침해사고 또는 보안 이벤트 대응 실무 경험 3년 이상이신 분
-
멀티 클라우드 및 SaaS 등 복합적인 서비스 환경에서 보안 이벤트 분석과 침해사고 대응을 수행한 경험이 있으신 분
-
주어진 범위 내의 대응에 그치지 않고, 침해사고 대응과 운영 개선을 주도적으로 추진할 수 있는 분
-
다양한 이해관계자와 협업하며 사고 대응 및 개선을 이끌어갈 수 있는 분
이런 분이면 더 좋아요!
-
외부 보안 사고 및 보안 이슈에 대해 지속적으로 관심을 가지고, CVE, 보안 동향 리포트 등을 참고하며 업무에 반영해 온 분
-
OSINT, CTI, Attack Surface 정보 활용 경험이 있으신 분
-
업무 효율화를 위한 자동화, AI를 활용해 분석·대응 업무를 개선해 본 경험이 있으신 분
-
IT기업 또는 대규모 서비스 환경에서의 침해사고 대응 경험이 있으신 분
-
SIEM 또는 오케스트레이션 플랫폼 구축 및 운영 경험이 있으신 분
-
서비스 어뷰징 대응 경험이 있으신 분
참고해 주세요
-
정규직 채용의 경우 3개월의 수습기간이 있어요
-
‘장애인고용촉진 및 직업재활법’, ‘국가유공자 등 예우 및 지원에 관한 법률’에 따라 장애인 및 보훈대상자는 채용 전형 시 우대하고 있어요
이렇게 합류해요
1. 서류 전형 → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 → 6. 최종 합격 및 입사
팀 동료들의 한마디
당근 보안팀은 보안을 '막는 것'이 아니라 '함께 만들어 가는 것'으로 접근해요. 다른 팀의 요청에 허용·거부로 답하기보다 맥락을 이해하고, 기획 초기부터 같은 곳을 바라보는 파트너로 함께 방향을 찾으려 해요. 팀 내부에서는 각자 담당 영역이 나뉘어 있지만 유기적으로 연결되어 일하고, 리스크가 큰 의사결정이나 ISMS-P·ISO 27001 같은 인증 업무도 혼자 짊어지지 않고 팀 전체가 나눠 해내고 있어요. Detection & Response 영역에서는 처음엔 기술적 취약점을 식별하는 데 집중했지만, 점차 대고객 서비스 관점의 비즈니스 리스크와 임팩트까지 함께 고려하게 됐어요. 이를 바탕으로 실질적인 개선 방안을 제시하고 서비스 담당자와의 협의·조치를 주도하며, 조직의 서비스 품질과 안정성을 동시에 끌어올리는 방향으로 성장할 수 있었어요. 불확실한 상황에서도 스스로 답을 찾아가면서, 기술적 취약점만이 아니라 사람과 비즈니스까지 함께 고려할 때 팀 전체가 성장한다고 믿어요. 모르면 파고들되, 기술 너머를 볼 줄 아는 분들과 함께하고 싶어요!
- Elliot, Security Engineer
