정보보안 엔지니어(취약점/자동화)

포지션 상세 정보

기술스택

Python
AWS
Golang

주요업무

📋 이런 일들을 같이 할 거예요

■ 애플리케이션 보안(취약점 관리/개선)
ㆍ웹/모바일/API 및 내부 업무 시스템에 대한 취약점 진단과 개선을 리딩합니다.
ㆍ취약점 이슈를 “발견”에서 끝내지 않고, 우선순위화 → 개선 추적 → 재발 방지 체계까지 운영합니다.

■ 개발보안 (Secure SDLC / DevSecOps)
ㆍCI/CD 파이프라인에 보안 검증 단계(SAST, DAST, SCA 등)를 통합하여 Shift-Left 보안을 실현합니다.
ㆍ시큐어 코딩 가이드를 작성·배포하고, 개발팀 대상 보안 리뷰 및 가이드를 수행합니다.
ㆍ오픈소스 라이브러리·컨테이너 이미지의 취약점·라이선스 리스크를 관리합니다.

■ 통합 인증/계정·권한(IAM) 및 접근 관리 고도화
ㆍ통합 인증(SSO), 인증·인가 정책을 서비스·업무 흐름에 맞게 개선합니다.
ㆍ계정 라이프사이클, 권한 관리 프로세스를 정비하고 자동화합니다

■ 보안 운영 자동화
ㆍPython 등으로 반복 업무를 자동화하고, 보안 점검/승인/증적 생성 흐름을 효율화합니다.
ㆍ보안 도구 간 연동(API) 및 알림·리포팅 파이프라인을 구성합니다

자격요건

📌 이런 분과 함께하고 싶어요
ㆍ애플리케이션 보안 업무를 인하우스 환경에서 수행해 본 경험이 있으신 분
ㆍ개발 경험이 있거나, 개발팀과 코드 레벨에서 기술 커뮤니케이션이 가능한 분
ㆍCI/CD 파이프라인에 보안 도구(SAST, DAST, SCA 등)를 연동해 본 경험이 있는 분
ㆍ통합 인증/계정/권한(IAM) 또는 인증/인가 구조를 이해하고 개선해 본 경험이 있으신 분
ㆍ취약점 진단 결과를 개발팀에 설명하고, 수정 방향을 함께 도출해 본 경험이 있는 분

우대사항

👍 이런 경험이 있다면 더 좋아요
ㆍ핀테크/금융권 또는 망분리 환경에서 보안/개발/운영 프로세스를 경험하신 분
ㆍ인하우스 보안 조직에서 Secure SDLC 체계를 직접 설계하고 정착시킨 경험
ㆍAWS 기반 서비스 환경에서 보안 체계를 구축/운영해 본 경험
ㆍ보안 자동화 및 탐지 고도화에 AI/LLM을 적용해 본 경험이 있으신 분

복지 및 혜택

■ 역할에 대한 기회와 역할에 걸맞는 보상을 제공합니다.

ㆍ적극적인 스톡옵션 제도를 운영합니다.
ㆍ능력과 성과에 따라 업계 최고 수준으로 보상합니다.
ㆍ전사 목표 달성 수준에 따라 성과급을 지급합니다.
ㆍ우수 인재 추천에 대한 포상을 진행합니다. (최대 1,000만원)
ㆍ3년마다 누적식 장기 근속 보너스를 제공합니다.
ㆍ핵심 서비스나 기술, 전략에 대한 의사 결정에 참여합니다.


■개인의 성장을 응원합니다.

ㆍ컨퍼런스, 강의, 도서 등 업무 역량 개발 비용을 지원합니다.
ㆍ동료를 공개적으로 칭찬하고 포상합니다. (땡스핀다 피어보너스 제도)
ㆍ재직 중 특허를 내거나 논문을 발행하는 경우, 최대 100만원의 인센티브를 지급합니다.


■최고의 업무 환경을 지원합니다.

ㆍ시차 출근, 코어타임 근무, 재택 근무 등 업무에 가장 잘 몰입할 수 있는 환경을 스스로 디자인합니다. (특수 직군의 경우 오피스 기반 근무)
ㆍ효율적 근무를 위해 최신 업무 장비를 최대 120만원을 2년마다 지원합니다.
ㆍ안전한 귀가를 돕습니다. (외근/야간/휴일 근무시 택시비 지원)
ㆍ즐거운 회사 생활을 위해 팀 런치/커피를 지원합니다.


■개인과 가족의 삶을 존중합니다.

ㆍ일상을 벗어나 새로운 곳에서 일할 수 있는 워케이션 제도를 운영합니다. (특수 직군의 경우 대체휴가 제도 운영)
ㆍ충분한 휴식과 재충전을 위한 2주의 리프레쉬 휴가를 3년마다 지원합니다.
ㆍ프리미엄 건강검진, 백신 접종, 심리상담 등 구성원의 몸과 마음 건강을 위한 다양한 케어를 제공합니다.
ㆍ연 2회, 지난 시간을 함께 회고하고 재충전의 시간을 가집니다.
ㆍ가족의 소중한 순간을 놓치지 않도록 핀다가 함께 합니다. (예비부모 휴가, 자녀 입학식/졸업식 휴가)
ㆍ구성원의 새로운 시작을 응원하기 위해 입학식과 졸업식 휴가를 제공합니다.
ㆍ여유로운 명절/연말을 위해 오전근무만 진행합니다. (명절 선물까지!) 

채용절차 및 기타 지원 유의사항

※ 서류 전형 > 코딩테스트&1차 인터뷰 > 2차 인터뷰 > 3차 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격
ㆍ1차 인터뷰는 직무 기술 인터뷰로 함께 일할 핀다크루와 실제 업무 경험과 직무 역량에 대해 심도 있게 대화하는 단계입니다.
ㆍ2~3차 인터뷰는 해당 포지션의 리드(조직 장, CEO)와 함께 일하는 방식, 협업 경험, 커뮤니케이션 역량 등을 중심으로 조직적합성 및 컬쳐핏에 대해 확인합니다.
※ 모든 인터뷰는 40분~1시간 가량 진행됩니다.
ㆍ포지션 특성 및 상황에 따라 1시간 이상 진행될 수 있습니다.
※ 지원자 경력 및 채용 현황에 따라 일부 절차가 변경될 수 있습니다.
※ 각 전형의 결과는 합격 여부와 상관없이 모든 후보자분들께 전달 드립니다.

ㆍ채용 문의 : career@finda.co.kr
ㆍ입사 후 3개월의 수습기간 동안 핀다에 잘 안착하실 수 있도록 Sync in Finda 온보딩 프로그램을 지원합니다.
ㆍ채용 과정에서 허위사실이나 부정행위가 발견될 경우, 입사 이후에도 채용이 취소될 수 있습니다.
ㆍ국가유공자 및 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
ㆍ산업기능요원 지원 가능합니다. (현역 전직, 보충역 신규 편입 또는 전직)