DevSecOps 엔지니어

포지션 상세 정보

기술스택

Python
AWS
Golang

주요업무

📋 이런 일들을 같이 할 거예요

■ 애플리케이션 보안 전략 및 취약점 관리 체계 설계
ㆍ웹/모바일/API 및 내부 업무 시스템에 대한 취약점 관리 프레임워크 수립 (분류 기준, 심각도 평가 모델, SLA 정의)
ㆍ취약점의 발견 → 우선순위화 → 개선 추적 → 재발 방지까지 전체 라이프사이클의 프로세스를 설계하고 정착
ㆍ조직의 공격 표면(Attack Surface)을 체계적으로 분석하고 리스크 기반의 점검 우선순위 및 연간 로드맵 수립
ㆍ취약점 트렌드를 정량적으로 분석하여 경영진에게 보안 수준 변화를 리포팅하는 메트릭 체계 설계

■ Secure SDLC / DevSecOps 체계 설계 및 내재화
ㆍCI/CD 파이프라인의 보안 검증 아키텍처 설계 (SAST, DAST, SCA, 컨테이너 스캐닝 등 도구 선정·배치 전략)
ㆍShift-Left 보안을 구호가 아닌 실행으로 만들기 위한 개발 조직 맞춤형 보안 게이트 정책 수립
ㆍ시큐어 코딩 가이드의 작성·배포를 넘어, 개발팀이 자율적으로 보안 리뷰를 수행할 수 있는 체계 구축
ㆍ오픈소스 라이브러리·컨테이너 이미지의 취약점·라이선스 리스크 거버넌스 체계 수립
ㆍ보안 검증 결과의 노이즈를 구조적으로 줄이는 튜닝 전략 설계 (오탐 억제, 커스텀 룰 관리)

■IAM 및 접근 관리 아키텍처 고도화
ㆍ통합 인증(SSO), 인증·인가 정책의 To-Be 아키텍처 설계 및 마이그레이션 전략 수립
ㆍ계정 라이프사이클·권한 관리의 자동화 체계 설계 (프로비저닝 → 권한 부여 → 주기적 리뷰 → 회수)
ㆍ서비스 확장에 따른 권한 모델의 진화 방향 수립 (RBAC/ABAC 전환, 최소 권한 원칙 실효성 확보)

■ 보안 자동화 전략 및 엔지니어링
ㆍ반복 업무 자동화를 넘어, 보안 운영 전반의 자동화 전략 수립 및 우선순위 결정
ㆍ보안 도구 간 연동(API) 및 탐지 → 알림 → 대응 → 증적의 end-to-end 파이프라인 설계
ㆍ보안 점검/승인/증적 생성 흐름의 프로세스 설계 및 도구 구현

■ 기술 리더십 및 보안 문화 내재화
ㆍ개발 조직과의 보안 리뷰 체계 설계 (Threat Modeling, 설계 단계 보안 리뷰, 코드 리뷰 보안 체크포인트)
ㆍ보안 챔피언 프로그램 등 개발팀 내 보안 역량을 분산·확산시키는 구조 설계
ㆍ주니어/미드 레벨 보안 엔지니어의 기술적 멘토링
ㆍ보안 기술 의사결정의 근거를 문서화하고 개발 리더·경영진과 효과적으로 커뮤니케이션

자격요건

📌 이런 분과 함께하고 싶어요
ㆍ애플리케이션 보안 경력 5년 이상 또는 그에 준하는 역량
ㆍ인하우스 환경에서 애플리케이션 보안 체계를 직접 설계하고 조직에 정착시켜 본 경험이 있으신 분
ㆍ개발 경험을 바탕으로 코드 레벨의 취약점 원인 분석과 구조적 개선 방향을 제시할 수 있는 분
ㆍCI/CD 파이프라인에 보안 도구를 단순 연동하는 것을 넘어, 보안 게이트 정책과 운영 기준을 설계해본 경험이 있는 분
ㆍIAM/인증·인가 아키텍처를 서비스 성장에 맞게 재설계하거나 마이그레이션을 주도해본 경험이 있으신 분
ㆍ취약점 진단 결과를 개발팀에 전달하는 것을 넘어, 개발 조직이 보안을 자율적으로 고려하는 문화를 만들어본 경험이 있는 분

우대사항

👍 이런 경험이 있다면 더 좋아요
ㆍ핀테크/금융권 또는 망분리 환경에서 Secure SDLC 체계를 제로 베이스부터 구축하고 성숙도를 끌어올린 경험
ㆍThreat Modeling을 개발 프로세스에 제도화하고 정기적으로 수행한 경험
ㆍAWS 기반 서비스 환경에서 클라우드 네이티브 보안 서비스를 활용한 애플리케이션 보안 체계를 설계한 경험
ㆍ보안 자동화·탐지 고도화에 AI/LLM을 실제 프로덕션 워크플로우에 적용해본 경험
ㆍ보안 메트릭(취약점 해소율, MTTR, 보안 게이트 통과율 등)을 정의하고 경영진 리포팅 체계로 운영해본 경험
ㆍBug Bounty 또는 외부 보안 연구자 협업 프로그램을 설계·운영해본 경험

복지 및 혜택

■ 역할에 대한 기회와 역할에 걸맞는 보상을 제공합니다.

ㆍ적극적인 스톡옵션 제도를 운영합니다.
ㆍ능력과 성과에 따라 업계 최고 수준으로 보상합니다.
ㆍ전사 목표 달성 수준에 따라 성과급을 지급합니다.
ㆍ우수 인재 추천에 대한 포상을 진행합니다. (최대 1,000만원)
ㆍ3년마다 누적식 장기 근속 보너스를 제공합니다.
ㆍ핵심 서비스나 기술, 전략에 대한 의사 결정에 참여합니다.


■개인의 성장을 응원합니다.

ㆍ컨퍼런스, 강의, 도서 등 업무 역량 개발 비용을 지원합니다.
ㆍ동료를 공개적으로 칭찬하고 포상합니다. (땡스핀다 피어보너스 제도)
ㆍ재직 중 특허를 내거나 논문을 발행하는 경우, 최대 100만원의 인센티브를 지급합니다.


■최고의 업무 환경을 지원합니다.

ㆍ시차 출근, 코어타임 근무, 재택 근무 등 업무에 가장 잘 몰입할 수 있는 환경을 스스로 디자인합니다. (특수 직군의 경우 오피스 기반 근무)
ㆍ효율적 근무를 위해 최신 업무 장비를 최대 120만원을 2년마다 지원합니다.
ㆍ안전한 귀가를 돕습니다. (외근/야간/휴일 근무시 택시비 지원)
ㆍ즐거운 회사 생활을 위해 팀 런치/커피를 지원합니다.


■개인과 가족의 삶을 존중합니다.

ㆍ일상을 벗어나 새로운 곳에서 일할 수 있는 워케이션 제도를 운영합니다. (특수 직군의 경우 대체휴가 제도 운영)
ㆍ충분한 휴식과 재충전을 위한 2주의 리프레쉬 휴가를 3년마다 지원합니다.
ㆍ프리미엄 건강검진, 백신 접종, 심리상담 등 구성원의 몸과 마음 건강을 위한 다양한 케어를 제공합니다.
ㆍ연 2회, 지난 시간을 함께 회고하고 재충전의 시간을 가집니다.
ㆍ가족의 소중한 순간을 놓치지 않도록 핀다가 함께 합니다. (예비부모 휴가, 자녀 입학식/졸업식 휴가)
ㆍ구성원의 새로운 시작을 응원하기 위해 입학식과 졸업식 휴가를 제공합니다.
ㆍ여유로운 명절/연말을 위해 오전근무만 진행합니다. (명절 선물까지!) 

채용절차 및 기타 지원 유의사항

※ 서류 전형 > 코딩테스트&1차 인터뷰 > 2차 인터뷰 > 3차 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격
ㆍ1차 인터뷰는 직무 기술 인터뷰로 함께 일할 핀다크루와 실제 업무 경험과 직무 역량에 대해 심도 있게 대화하는 단계입니다.
ㆍ2~3차 인터뷰는 해당 포지션의 리드(조직 장, CEO)와 함께 일하는 방식, 협업 경험, 커뮤니케이션 역량 등을 중심으로 조직적합성 및 컬쳐핏에 대해 확인합니다.
※ 모든 인터뷰는 40분~1시간 가량 진행됩니다.
ㆍ포지션 특성 및 상황에 따라 1시간 이상 진행될 수 있습니다.
※ 지원자 경력 및 채용 현황에 따라 일부 절차가 변경될 수 있습니다.
※ 각 전형의 결과는 합격 여부와 상관없이 모든 후보자분들께 전달 드립니다.

ㆍ채용 문의 : career@finda.co.kr
ㆍ입사 후 3개월의 수습기간 동안 핀다에 잘 안착하실 수 있도록 Sync in Finda 온보딩 프로그램을 지원합니다.
ㆍ채용 과정에서 허위사실이나 부정행위가 발견될 경우, 입사 이후에도 채용이 취소될 수 있습니다.
ㆍ국가유공자 및 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
ㆍ산업기능요원 지원 가능합니다. (현역 전직, 보충역 신규 편입 또는 전직)