직무 설명:
SIEM & SecOps 대시보드: SIEM 시스템을 구축 및 운영합니다. 엔지니어링, 규정 준수, 리더십 팀이 보안 상태(경고, 이상 현상, 인증 이벤트, 인프라 변경 사항, 감사 준비 증거 등)를 실시간으로 확인할 수 있는 SecOps 대시보드를 개발합니다.
내부 침투 테스트: Coinflow 서비스, API, 인프라, 임베디드 SDK에 대한 지속적인 내부 침투 테스트를 수행합니다. Claude Security 및 Claude Code를 활용하여 리커버리, 퍼징, 코드 리뷰, 익스플로잇 개발을 자동화합니다. 발견된 문제를 문서화하고 개선 조치를 추진하며 평균 수정 시간을 측정합니다.
취약점 및 의존성 관리: 취약점 라이프사이클을 종단간 관리합니다. npm, cargo 등 다양한 생태계의 CVE를 분류합니다. 프로덕션 환경에 영향을 주지 않으면서 패키지를 최신 상태로 유지하는 자동화 시스템(Dependabot 튜닝, lockfile 관리, 저위험 업그레이드용 게이트드 자동 병합 등)을 구축합니다.
보안 개발 라이프사이클: 코드 배포 프로세스를 모니터링하고 개선합니다. 새로운 서비스에 대한 기본 보안 패턴을 정의하고, 고위험 변경 사항에 대한 위협 모델을 검토하며, SAST/DAST/시크릿 스캐닝을 CI에 통합하여 엔지니어들이 보안 경로를 빠르게 활용할 수 있도록 합니다.
규정 준수 협업: PCI DSS, SOC 2, ISO 27001, DORA 감사관이 요구하는 증거, 제어 장치, 모니터링 아티팩트를 생성하기 위해 규정 준수 팀과 협력합니다. 엔지니어링 팀이 서류 작업에 매몰되지 않도록 지원합니다.
자격 요건:
보안 엔지니어링, 제품 보안 또는 DevSecOps 역할로 4년 이상의 경력(핀테크, 결제 회사 또는 규제 환경에서의 경험 우대)
실전 공격 기술 보유 - 단순 스캐너 실행이 아닌 실제 시스템 공격 경험. 웹 앱, API, 클라우드, 인프라 침투 테스트에 능숙
SIEM(Datadog, Splunk, Elastic, Panther 등) 운영 및 엔지니어가 실제로 사용하는 대시보드 구축 경험
TypeScript/Node에 능숙하고 Rust, Go 또는 Python에 대한 기본적인 이해 - 코드를 읽고 버그를 찾으며 도구를 개발할 수 있는 수준
대규모 취약점 관리 경험: CVE 분류, SCA 도구, 의존성 업그레이드 자동화
AI 기반 도구(Claude Code, Claude Security 등)를 일상적으로 사용하는 데 익숙하거나 시작할 준비가 된 열정
실행 지향적 태도 - 다음 분기에 완벽한 v3보다는 오늘 작동하는 v1 컨트롤을 선호
혜택:
이 직무의 기본 연봉 범위는 $145,000~$195,000 USD입니다. 실제 제안되는 기본 연봉은 경험, 학력, 기술, 자격 요건 및 비즈니스 요구 사항 등 다양한 요소에 따라 달라집니다.
또한 이 직무를 맡은 직원은 회사의 장기적인 성공을 공유할 수 있는 지급권을 받을 수 있습니다. 다양한 혜택에도 접근할 수 있으며,
