Security Engineer (Detection & Response)

보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.

• 보안 이벤트 탐지나 침해사고 발생 시 조사를 수행하여 침해경로, 발생 원인을 파악해서 재발방지 대책을 마련해요
• 침해사고 및 보안 이슈 탐지를 위한 보안 플랫폼을 만들어요
• 침해사고에 대응할 수 있는 체계(시스템, 절차 포함)를 만들고 운영해요

• 침해사고 대응 관련 실무 경험 3년 이상
• 보안 로그나 시스템/서비스 로그(Linux, AWS, k8s 등) 분석 및 대응 경험이 있으신 분
• 사내 시스템에서 발생한 침해사고 대응 경험이 있으신 분
• AWS, GCP 등 클라우드 환경에 대한 경험과 이해가 있으신 분
• SaaS 환경의 이해가 높은 분
• CCE, CVE, CWE 등 취약점에 대한 기술적 이해가 있으신 분

• IT기업 또는 대규모 서비스 환경에서의 침해사고 대응 경험
• 서비스 어뷰징 대응 경험
• Python/Shell 기반의 자동화 스크립트 개발이나 탐지 로직(Detection-as-Code) 개발 경험
• 보안 플랫폼 구현을 위한 IaC (Infrastructure as Code)를 활용한 인프라 관리 경험
• SIEM이나 오케스트레이션 플랫폼 구축 및 운영 경험
• DevSecOps 문화 경험

• 정규직 채용의 경우 3개월의 수습기간이 있어요

1. 서류 전형  → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 →  6. 최종 합격 및 입사

👉당근 합류 여정 가이드 바로가기(🔗)