Security Engineer (Detection & Response)

보안팀을 소개해요보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.이런 일을 해요대고객 서비스 환경과 내부 오피스 환경 전반에서 발생하는 보안 이벤트를 분석하고 대응해요침해사고 및 보안 이슈를 효과적으로 탐지하기 위한 탐지 체계와 관련 활동을 설계·운영·고도화해요보안 이벤트 탐지 또는 침해사고 발생 시 조사를 수행하여 침해 경로와 발생 원인을 분석하고 재발 방지 대책을 수립·이행해요사고 대응 과정에서 도출된 개선 사항을 바탕으로 탐지 룰, 자동화, 운영 프로세스를 지속적으로 개선해요이런 분과 함께하고 싶어요침해사고 또는 보안 이벤트 대응 실무 경험 3년 이상이신 분멀티 클라우드 및 SaaS 등 복합적인 서비스 환경에서 보안 이벤트 분석과 침해사고 대응을 수행한 경험이 있으신 분주어진 범위 내의 대응에 그치지 않고, 침해사고 대응과 운영 개선을 주도적으로 추진할 수 있는 분다양한 이해관계자와 협업하며 사고 대응 및 개선을 이끌어갈 수 있는 분이런 분이면 더 좋아요!외부 보안 사고 및 보안 이슈에 대해 지속적으로 관심을 가지고, CVE, 보안 동향 리포트 등을 참고하며 업무에 반영해 온 분OSINT, CTI, Attack Surface 정보 활용 경험이 있으신 분 업무 효율화를 위한 자동화, AI를 활용해 분석·대응 업무를 개선해 본 경험이 있으신 분IT기업 또는 대규모 서비스 환경에서의 침해사고 대응 경험이 있으신 분 SIEM 또는 오케스트레이션 플랫폼 구축 및 운영 경험이 있으신 분서비스 어뷰징 대응 경험이 있으신 분 참고해 주세요정규직 채용의 경우 3개월의 수습기간이 있어요‘장애인고용촉진 및 직업재활법’, ‘국가유공자 등 예우 및 지원에 관한 법률’에 따라 장애인 및 보훈대상자는 채용 전형 시 우대하고 있어요이렇게 합류해요1. 서류 전형 → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 → 6. 최종 합격 및 입사