당근 · 채용 중 46건
Security Engineer - 인프라 (보안, Detection & Response)
Security Engineer - 인프라 (보안, Detection & Response)
보안 엔지니어정규직미드 · 3년 이상
당근의 보안 엔지니어는 대고객 및 내부 서비스의 침해사고 대응과 보안 이벤트 분석을 전담합니다. 3년 이상의 실무 경험이 필수이며, 멀티 클라우드 환경에서의 보안 체계 고도화 역량이 중요합니다. 기술적 대응을 넘어 비즈니스 리스크를 고려하며 보안 탐지 체계를 주도적으로 개선할 분을 찾습니다.
보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.
🥕 누구나 안심하고 사용하도록, 당근의 안전을 지키는 보안팀
대고객 서비스 환경과 내부 오피스 환경 전반에서 발생하는 보안 이벤트를 분석하고 대응해요
침해사고 및 보안 이슈를 효과적으로 탐지하기 위한 탐지 체계와 관련 활동을 설계·운영·고도화해요
보안 이벤트 탐지 또는 침해사고 발생 시 조사를 수행하여 침해 경로와 발생 원인을 분석하고 재발 방지 대책을 수립·이행해요
사고 대응 과정에서 도출된 개선 사항을 바탕으로 탐지 룰, 자동화, 운영 프로세스를 지속적으로 개선해요
침해사고 또는 보안 이벤트 대응 실무 경험 3년 이상이신 분
멀티 클라우드 및 SaaS 등 복합적인 서비스 환경에서 보안 이벤트 분석과 침해사고 대응을 수행한 경험이 있으신 분
주어진 범위 내의 대응에 그치지 않고, 침해사고 대응과 운영 개선을 주도적으로 추진할 수 있는 분
다양한 이해관계자와 협업하며 사고 대응 및 개선을 이끌어갈 수 있는 분
외부 보안 사고 및 보안 이슈에 대해 지속적으로 관심을 가지고, CVE, 보안 동향 리포트 등을 참고하며 업무에 반영해 온 분
OSINT, CTI, Attack Surface 정보 활용 경험이 있으신 분
업무 효율화를 위한 자동화, AI를 활용해 분석·대응 업무를 개선해 본 경험이 있으신 분
IT기업 또는 대규모 서비스 환경에서의 침해사고 대응 경험이 있으신 분
SIEM 또는 오케스트레이션 플랫폼 구축 및 운영 경험이 있으신 분
서비스 어뷰징 대응 경험이 있으신 분
정규직 채용의 경우 3개월의 수습기간이 있어요
‘장애인고용촉진 및 직업재활법’, ‘국가유공자 등 예우 및 지원에 관한 법률’에 따라 장애인 및 보훈대상자는 채용 전형 시 우대하고 있어요
1. 서류 전형 → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 → 6. 최종 합격 및 입사
당근 보안팀은 보안을 '막는 것'이 아니라 '함께 만들어 가는 것'으로 접근해요. 다른 팀의 요청에 허용·거부로 답하기보다 맥락을 이해하고, 기획 초기부터 같은 곳을 바라보는 파트너로 함께 방향을 찾으려 해요. 팀 내부에서는 각자 담당 영역이 나뉘어 있지만 유기적으로 연결되어 일하고, 리스크가 큰 의사결정이나 ISMS-P·ISO 27001 같은 인증 업무도 혼자 짊어지지 않고 팀 전체가 나눠 해내고 있어요. Detection & Response 영역에서는 처음엔 기술적 취약점을 식별하는 데 집중했지만, 점차 대고객 서비스 관점의 비즈니스 리스크와 임팩트까지 함께 고려하게 됐어요. 이를 바탕으로 실질적인 개선 방안을 제시하고 서비스 담당자와의 협의·조치를 주도하며, 조직의 서비스 품질과 안정성을 동시에 끌어올리는 방향으로 성장할 수 있었어요. 불확실한 상황에서도 스스로 답을 찾아가면서, 기술적 취약점만이 아니라 사람과 비즈니스까지 함께 고려할 때 팀 전체가 성장한다고 믿어요. 모르면 파고들되, 기술 너머를 볼 줄 아는 분들과 함께하고 싶어요!
- Elliot, Security Engineer