👋 Information ​Security ​Division을 ​소개해요

핀다의 정보보안 ​Division은 Tech, Policy, Infra ​파트가 ​유기적으로 협업하며, ​망분리 환경을 포함한 ​핀테크 규제 ​요건을 ​만족하면서도 프로덕트가 ​빠르게 ​성장할 ​수 있도록 보안을 ​서비스에 ​내장(Secure by Design)하는 ​것을 ​목표로 ​합니다.

단순한 운영/점검에 머무르지 ​않고, 애플리케이션 ​보안 ​전략을 수립하고 ​개발 조직 ​전반에 ​보안 문화를 내재화하며, ​취약점 관리 ​체계·Secure SDLC·IAM·보안 자동화의 기준을 정의하고 조직적 성숙도를 끌어올릴 Senior Application Security Engineer(DevSecOps)를 찾고 있습니다.

📋 이런 일들을 같이 할 거예요

애플리케이션 보안 전략 및 취약점 관리 체계 설계

• 웹/모바일/API 및 내부 업무 시스템에 대한 취약점 관리 프레임워크 수립 (분류 기준, 심각도 평가 모델, SLA 정의)
• 취약점의 발견 → 우선순위화 → 개선 추적 → 재발 방지까지 전체 라이프사이클의 프로세스를 설계하고 정착
• 조직의 공격 표면(Attack Surface)을 체계적으로 분석하고 리스크 기반의 점검 우선순위 및 연간 로드맵 수립
• 취약점 트렌드를 정량적으로 분석하여 경영진에게 보안 수준 변화를 리포팅하는 메트릭 체계 설계

Secure SDLC / DevSecOps 체계 설계 및 내재화

• CI/CD 파이프라인의 보안 검증 아키텍처 설계 (SAST, DAST, SCA, 컨테이너 스캐닝 등 도구 선정·배치 전략)
• Shift-Left 보안을 구호가 아닌 실행으로 만들기 위한 개발 조직 맞춤형 보안 게이트 정책 수립
• 시큐어 코딩 가이드의 작성·배포를 넘어, 개발팀이 자율적으로 보안 리뷰를 수행할 수 있는 체계 구축
• 오픈소스 라이브러리·컨테이너 이미지의 취약점·라이선스 리스크 거버넌스 체계 수립
• 보안 검증 결과의 노이즈를 구조적으로 줄이는 튜닝 전략 설계 (오탐 억제, 커스텀 룰 관리)

IAM 및 접근 관리 아키텍처 고도화

• 통합 인증(SSO), 인증·인가 정책의 To-Be 아키텍처 설계 및 마이그레이션 전략 수립
• 계정 라이프사이클·권한 관리의 자동화 체계 설계 (프로비저닝 → 권한 부여 → 주기적 리뷰 → 회수)
• 서비스 확장에 따른 권한 모델의 진화 방향 수립 (RBAC/ABAC 전환, 최소 권한 원칙 실효성 확보)

보안 자동화 전략 및 엔지니어링

• 반복 업무 자동화를 넘어, 보안 운영 전반의 자동화 전략 수립 및 우선순위 결정
• 보안 도구 간 연동(API) 및 탐지 → 알림 → 대응 → 증적의 end-to-end 파이프라인 설계
• 보안 점검/승인/증적 생성 흐름의 프로세스 설계 및 도구 구현

기술 리더십 및 보안 문화 내재화

• 개발 조직과의 보안 리뷰 체계 설계 (Threat Modeling, 설계 단계 보안 리뷰, 코드 리뷰 보안 체크포인트)
• 보안 챔피언 프로그램 등 개발팀 내 보안 역량을 분산·확산시키는 구조 설계
• 주니어/미드 레벨 보안 엔지니어의 기술적 멘토링
• 보안 기술 의사결정의 근거를 문서화하고 개발 리더·경영진과 효과적으로 커뮤니케이션

📌 이런 분과 함께하고 싶어요

• 애플리케이션 보안 경력 7년 이상, 또는 그에 준하는 역량
• 인하우스 환경에서 애플리케이션 보안 체계를 직접 설계하고 조직에 정착시켜 본 경험이 있으신 분
• 개발 경험을 바탕으로 코드 레벨의 취약점 원인 분석과 구조적 개선 방향을 제시할 수 있는 분
• CI/CD 파이프라인에 보안 도구를 단순 연동하는 것을 넘어, 보안 게이트 정책과 운영 기준을 설계해본 경험이 있는 분
• IAM/인증·인가 아키텍처를 서비스 성장에 맞게 재설계하거나 마이그레이션을 주도해본 경험이 있으신 분
• 취약점 진단 결과를 개발팀에 전달하는 것을 넘어, 개발 조직이 보안을 자율적으로 고려하는 문화를 만들어본 경험이 있는 분

👍 이런 경험이 있다면 더 좋아요

• 핀테크/금융권 또는 망분리 환경에서 Secure SDLC 체계를 제로 베이스부터 구축하고 성숙도를 끌어올린 경험
• Threat Modeling을 개발 프로세스에 제도화하고 정기적으로 수행한 경험
• AWS 기반 서비스 환경에서 클라우드 네이티브 보안 서비스를 활용한 애플리케이션 보안 체계를 설계한 경험
• 보안 자동화·탐지 고도화에 AI/LLM을 실제 프로덕션 워크플로우에 적용해본 경험
• 보안 메트릭(취약점 해소율, MTTR, 보안 게이트 통과율 등)을 정의하고 경영진 리포팅 체계로 운영해본 경험
• Bug Bounty 또는 외부 보안 연구자 협업 프로그램을 설계·운영해본 경험

📢 채용여정

• 서류 전형 > 코딩테스트&1차 인터뷰 > 2차 인터뷰 > 3차 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격
• 1차 인터뷰는 직무 기술 인터뷰로 함께 일할 핀다크루와 실제 업무 경험과 직무 역량에 대해 심도 있게 대화하는 단계입니다.
• 2~3차 인터뷰는 해당 포지션의 리드(조직 장, CEO)와 함께 일하는 방식, 협업 경험, 커뮤니케이션 역량 등을 중심으로 조직적합성 및 컬쳐핏에 대해 확인합니다.
• 모든 인터뷰는 40분~1시간 가량 진행됩니다.
• 포지션 특성 및 상황에 따라 1시간 이상 진행될 수 있습니다.
• 지원자 경력 및 채용 현황에 따라 일부 절차가 변경될 수 있습니다.
• 각 전형의 결과는 합격 여부와 상관없이 모든 후보자분들께 전달 드립니다.

💻 기타사항

• 채용 문의 : [email protected]
• 입사 후 3개월의 수습기간 동안 핀다에 잘 안착하실 수 있도록 Sync in Finda 온보딩 프로그램을 지원합니다.
• 채용 과정에서 허위사실이나 부정행위가 발견될 경우, 입사 이후에도 채용이 취소될 수 있습니다.
• 국가유공자 및 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 산업기능요원 지원 가능합니다. (현역 전직, 보충역 신규 편입 또는 전직)

🎁 복지혜택

역할에 대한 기회와 역할에 걸맞는 보상을 제공합니다.

• 적극적인 스톡옵션 제도를 운영합니다.
• 능력과 성과에 따라 업계 최고 수준으로 보상합니다.
• 전사 목표 달성 수준에 따라 성과급을 지급합니다.
• 우수 인재 추천에 대한 포상을 진행합니다. (최대 1,000만원)
• 3년마다 누적식 장기 근속 보너스를 제공합니다.
• 핵심 서비스나 기술, 전략에 대한 의사 결정에 참여합니다.

개인의 성장을 응원합니다.

• 컨퍼런스, 강의, 도서 등 업무 역량 개발 비용을 지원합니다.
• 동료를 공개적으로 칭찬하고 포상합니다. (땡스핀다 피어보너스 제도)
• 재직 중 특허를 내거나 논문을 발행하는 경우, 최대 100만원의 인센티브를 지급합니다.

최고의 업무 환경을 지원합니다.

• 시차 출근, 코어타임 근무, 재택 근무 등 업무에 가장 잘 몰입할 수 있는 환경을 스스로 디자인합니다. (특수 직군의 경우 오피스 기반 근무)
• 효율적 근무를 위해 최신 업무 장비를 최대 120만원을 2년마다 지원합니다.
• 안전한 귀가를 돕습니다. (외근/야간/휴일 근무시 택시비 지원)
• 즐거운 회사 생활을 위해 팀 런치/커피를 지원합니다.

개인과 가족의 삶을 존중합니다.

• 일상을 벗어나 새로운 곳에서 일할 수 있는 워케이션 제도를 운영합니다. (특수 직군의 경우 대체휴가 제도 운영)
• 충분한 휴식과 재충전을 위한 2주의 리프레쉬 휴가를 3년마다 지원합니다.
• 프리미엄 건강검진, 백신 접종, 심리상담 등 구성원의 몸과 마음 건강을 위한 다양한 케어를 제공합니다.
• 연 2회, 지난 시간을 함께 회고하고 재충전의 시간을 가집니다.
• 가족의 소중한 순간을 놓치지 않도록 핀다가 함께 합니다. (예비부모 휴가, 자녀 입학식/졸업식 휴가)
• 구성원의 새로운 시작을 응원하기 위해 입학식과 졸업식 휴가를 제공합니다.
• 여유로운 명절/연말을 위해 오전근무만 진행합니다. (명절 선물까지!)

✅핀다를 만드는 사람들이 궁금하다면? 여기서 자세히 알아보세요!

✅핀다의 최근 소식이 궁금하다면? 여기서 자세히 알아보세요!