당근 · 채용 중 46건
Lead Security Engineer - 인프라 (보안, Offensive Security)
Lead Security Engineer - 인프라 (보안, Offensive Security)
보안 엔지니어정규직리드 · 7년 이상
당근의 Offensive Security 팀을 이끌며 보안 조직을 빌딩하고 공격자 관점에서 서비스의 안전성을 검증할 리드급 보안 엔지니어를 찾습니다. 모의해킹, 침해대응(CERT), 보안 자동화 경험이 필수이며, 개발 조직과 협업하여 구조적인 보안 개선을 주도할 수 있는 분을 환영합니다.
Offensive Security 팀은 새롭게 만들고 있는 팀이고, 공격자 관점에서 당근의 보안 수준을 검증하고 강화하는 역할을 담당해요. 당근은 중고거래를 넘어 알바, 부동산, 중고차 등 다양한 버티컬 서비스를 운영하고 있으며, 수많은 사용자와 데이터를 보호해야 해요.
Offensive Security 팀은 웹, 모바일, API, 클라우드, AI 서비스 전반에 대한 모의해킹과 보안 진단을 수행하며 실제 공격자가 악용할 수 있는 취약점과 리스크를 선제적으로 찾아내요. 또한 보안 사고 발생 시 침해 분석과 대응 활동에 참여하며, 공격자의 행위와 공격 경로를 깊이 이해해 서비스 전반의 방어 체계를 더욱 견고하게 만들어요.
단순히 취약점을 발견하는 데서 그치지 않고, 취약점이 발생하는 구조적인 원인을 분석하고 조직 전체의 보안 수준을 높일 수 있는 개선 방안을 만들어가고 있어요. 우리는 개발 초기 단계부터 서비스 설계와 아키텍처를 함께 검토하며, 공격 표면(Attack Surface)을 줄이고 안전한 서비스가 만들어질 수 있도록 지원해요. 또한 반복되는 진단과 분석, 대응 업무를 자동화하고 방법론을 발전시키며 당근의 Offensive Security 역량을 지속적으로 성장시키고 있어요.
Offensive Security 팀은 공격을 이해하는 것에서 시작해 더 안전한 당근을 만드는 팀이에요.
1. 서류 전형 → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 → 6. 최종 합격 및 입사
당근 보안팀은 보안을 '막는 것'이 아니라 '함께 만들어가는 것'으로 접근해요. 다른 팀의 요청에 허용·거부로 답하기보다 맥락을 이해하고, 기획 초기부터 같은 곳을 바라보는 파트너로 함께 방향을 찾으려 해요. 팀 내부에서는 각자 담당 영역이 나뉘어 있지만 유기적으로 연결되어 일하고, 리스크가 큰 의사결정이나 인증 업무도 혼자 짊어지지 않고 팀 전체가 나눠 해내고 있어요. 정답이 정해지지 않은 영역에서는 좋은 질문이 좋은 답보다 중요할 때가 많고, 그 질문은 기술뿐 아니라 사람과 비즈니스를 함께 이해할 때 나온다고 생각해요. 한 영역에 머무르지 않고 여러 환경을 접하다 보니 각 영역이 어떻게 연결되는지도 보이고 고민의 시야도 넓어지고 있어요. 좋은 질문을 던지고, 기술 너머까지 보는 분들과 함께하고 싶어요!
- Elliot, Security Engineer