핀다(FINDA)·서울특별시 강남구 대치동 944-31, 한국섬유산업연합회 4층 핀다·정규직·경력 5년 이상
🔥합격보상지원자, 추천인 각 현금 50만원
회사명
핀다(FINDA)
포지션
DevSecOps Engineer(Senior)
근무지
서울특별시 강남구 대치동 944-31, 한국섬유산업연합회 4층 핀다
고용형태
정규직
경력
5년 이상
회사 소개
👋 Information Security Division을 소개해요 핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다. 단순한 운영/점검에 머무르지 않고, 애플리케이션 보안 전략을 수립하고 개발 조직 전반에 보안 문화를 내재화하며, 취약점 관리 체계·Secure SDLC·IAM·보안 자동화의 기준을 정의하고 조직적 성숙도를 끌어올릴 Senior Application Security Engineer(DevSecOps)를 찾고 있습니다.
주요 업무
이런 일들을 같이 할 거예요
애플리케이션 보안 전략 및 취약점 관리 체계 설계
웹/모바일/API 및 내부 업무 시스템에 대한 취약점 관리 프레임워크 수립 (분류 기준, 심각도 평가 모델, SLA 정의)
취약점의 발견 우선순위화 개선 추적 재발 방지까지 전체 라이프사이클의 프로세스를 설계하고 정착
조직의 공격 표면(Attack Surface)을 체계적으로 분석하고 리스크 기반의 점검 우선순위 및 연간 로드맵 수립
취약점 트렌드를 정량적으로 분석하여 경영진에게 보안 수준 변화를 리포팅하는 메트릭 체계 설계
Secure SDLC / DevSecOps 체계 설계 및 내재화
CI/CD 파이프라인의 보안 검증 아키텍처 설계 (SAST, DAST, SCA, 컨테이너 스캐닝 등 도구 선정·배치 전략)
Shift-Left 보안을 구호가 아닌 실행으로 만들기 위한 개발 조직 맞춤형 보안 게이트 정책 수립
시큐어 코딩 가이드의 작성·배포를 넘어, 개발팀이 자율적으로 보안 리뷰를 수행할 수 있는 체계 구축
오픈소스 라이브러리·컨테이너 이미지의 취약점·라이선스 리스크 거버넌스 체계 수립
보안 검증 결과의 노이즈를 구조적으로 줄이는 튜닝 전략 설계 (오탐 억제, 커스텀 룰 관리)
IAM 및 접근 관리 아키텍처 고도화
통합 인증(SSO), 인증·인가 정책의 To-Be 아키텍처 설계 및 마이그레이션 전략 수립
계정 라이프사이클·권한 관리의 자동화 체계 설계 (프로비저닝 권한 부여 주기적 리뷰 회수)
서비스 확장에 따른 권한 모델의 진화 방향 수립 (RBAC/ABAC 전환, 최소 권한 원칙 실효성 확보
보안 자동화 전략 및 엔지니어링
반복 업무 자동화를 넘어, 보안 운영 전반의 자동화 전략 수립 및 우선순위 결정
보안 도구 간 연동(API) 및 탐지 알림 대응 증적의 end-to-end 파이프라인 설계
보안 점검/승인/증적 생성 흐름의 프로세스 설계 및 도구 구현
기술 리더십 및 보안 문화 내재화
개발 조직과의 보안 리뷰 체계 설계 (Threat Modeling, 설계 단계 보안 리뷰, 코드 리뷰 보안 체크포인트)
보안 챔피언 프로그램 등 개발팀 내 보안 역량을 분산·확산시키는 구조 설계
주니어/미드 레벨 보안 엔지니어의 기술적 멘토링
보안 기술 의사결정의 근거를 문서화하고 개발 리더·경영진과 효과적으로 커뮤니케이션
자격요건
📌 이런 분과 함께하고 싶어요
애플리케이션 보안 경력 7년 이상, 또는 그에 준하는 역량
인하우스 환경에서 애플리케이션 보안 체계를 직접 설계하고 조직에 정착시켜 본 경험이 있으신 분
개발 경험을 바탕으로 코드 레벨의 취약점 원인 분석과 구조적 개선 방향을 제시할 수 있는 분
CI/CD 파이프라인에 보안 도구를 단순 연동하는 것을 넘어, 보안 게이트 정책과 운영 기준을 설계해본 경험이 있는 분
IAM/인증·인가 아키텍처를 서비스 성장에 맞게 재설계하거나 마이그레이션을 주도해본 경험이 있으신 분
취약점 진단 결과를 개발팀에 전달하는 것을 넘어, 개발 조직이 보안을 자율적으로 고려하는 문화를 만들어본 경험이 있는 분
우대사항
👍 이런 경험이 있다면 더 좋아요
핀테크/금융권 또는 망분리 환경에서 Secure SDLC 체계를 제로 베이스부터 구축하고 성숙도를 끌어올린 경험
Threat Modeling을 개발 프로세스에 제도화하고 정기적으로 수행한 경험
AWS 기반 서비스 환경에서 클라우드 네이티브 보안 서비스를 활용한 애플리케이션 보안 체계를 설계한 경험
보안 자동화·탐지 고도화에 AI/LLM을 실제 프로덕션 워크플로우에 적용해본 경험
보안 메트릭(취약점 해소율, MTTR, 보안 게이트 통과율 등)을 정의하고 경영진 리포팅 체계로 운영해본 경험
Bug Bounty 또는 외부 보안 연구자 협업 프로그램을 설계·운영해본 경험
복지 및 혜택
역할에 대한 기회와 역할에 걸맞는 보상을 제공합니다.
적극적인 스톡옵션 제도를 운영합니다.
능력과 성과에 따라 업계 최고 수준으로 보상합니다.
전사 목표 달성 수준에 따라 성과급을 지급합니다.
우수 인재 추천에 대한 포상을 진행합니다. (최대 1,000만원)
3년마다 누적식 장기 근속 보너스를 제공합니다.
핵심 서비스나 기술, 전략에 대한 의사 결정에 참여합니다.
개인의 성장을 응원합니다.
컨퍼런스, 강의, 도서 등 업무 역량 개발 비용을 지원합니다.
동료를 공개적으로 칭찬하고 포상합니다. (땡스핀다 피어보너스 제도)
재직 중 특허를 내거나 논문을 발행하는 경우, 최대 100만원의 인센티브를 지급합니다.
최고의 업무 환경을 지원합니다.
업무에 가장 잘 몰입할 수 있는 환경을 스스로 디자인합니다. (시차 출근, 코어타임 근무, 재택 근무)
효율적 근무를 위해 최신 업무 장비를 최대 120만원을 2년마다 지원합니다.
안전한 귀가를 돕습니다. (외근/야간/휴일 근무시 택시비 지원)
즐거운 회사 생활을 위해 팀 런치/커피를 지원합니다.
개인과 가족의 삶을 존중합니다.
일상을 벗어나 새로운 곳에서 일할 수 있는 워케이션 제도를 운영합니다. (1년 1주, 일 4시간 단축근로)
충분한 휴식과 재충전을 위한 2주의 리프레쉬 휴가를 3년마다 지원합니다.
프리미엄 건강검진, 백신 접종, 심리상담 등 구성원의 몸과 마음 건강을 위한 다양한 케어를 제공합니다.
연 2회, 지난 시간을 함께 회고하고 재충전의 시간을 가집니다.
가족의 소중한 순간을 놓치지 않도록 핀다가 함께 합니다. (예비부모 휴가, 자녀 입학식/졸업식 휴가)
• 서류 전형 > 1차 인터뷰 > 2차 인터뷰 > 3차 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격
• 1차 인터뷰는 직무 기술 인터뷰로 함께 일할 핀다크루와 실제 업무 경험과 직무 역량에 대해 심도 있게 대화하는 단계입니다.
• 2~3차 인터뷰는 해당 포지션의 리드(조직 장, CEO)와 함께 일하는 방식, 협업 경험, 커뮤니케이션 역량 등을 중심으로 조직적합성 및 컬쳐핏에 대해 확인합니다.
• 모든 인터뷰는 40분~1시간 가량 진행됩니다.
• 포지션 특성 및 상황에 따라 1시간 이상 진행될 수 있습니다.
• 지원자 경력 및 채용 현황에 따라 일부 절차가 변경될 수 있습니다.
• 각 전형의 결과는 합격 여부와 상관없이 모든 후보자분들께 전달 드립니다.
[기타사항]
• 입사 후 3개월의 수습기간 동안 핀다에 잘 안착하실 수 있도록 Sync in Finda 온보딩 프로그램을 지원합니다.
• 채용 과정에서 허위사실이나 부정행위가 발견될 경우, 입사 이후에도 채용이 취소될 수 있습니다.
• 국가유공자 및 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 산업기능요원 지원 가능합니다. (현역 전직, 보충역 신규 편입 또는 전직)
