Application Security Engineer(자동화/취약점)

👋 Information Security Division을 소개해요

핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.

단순한 운영/점검에 머무르지 않고, 개발 라이프사이클 전반에 보안을 녹여내고, 애플리케이션 취약점 점검 및 관리, 통합 인증/계정·권한(IAM) 개선, 보안 업무 자동화 통해 핀다의 보안 수준을 한 단계 끌어올릴 Application Security 엔지니어를 찾고 있습니다.

📋 이런 일들을 같이 할 거예요

• 애플리케이션 보안(취약점 관리/개선)
• 웹/모바일/API 및 내부 업무 시스템에 대한 취약점 진단과 개선을 리딩합니다.
• 취약점 이슈를 “발견”에서 끝내지 않고, 우선순위화 → 개선 추적 → 재발 방지 체계까지 운영합니다.
• 개발보안 (Secure SDLC / Dev Sec Ops)
• CI/CD 파이프라인에 보안 검증 단계(SAST, DAST, SCA 등)를 통합하여 Shift-Left 보안을 실현합니다.
• 시큐어 코딩 가이드를 작성·배포하고, 개발팀 대상 보안 리뷰 및 가이드를 수행합니다.
• 오픈소스 라이브러리·컨테이너 이미지의 취약점·라이선스 리스크를 관리합니다.
• 통합 인증/계정·권한(IAM) 및 접근 관리 고도화
• 통합 인증(SSO), 인증·인가 정책을 서비스·업무 흐름에 맞게 개선합니다.
• 계정 라이프사이클, 권한 관리 프로세스를 정비하고 자동화합니다
• 보안 운영 자동화
• Python 등으로 반복 업무를 자동화하고, 보안 점검/승인/증적 생성 흐름을 효율화합니다.
• 보안 도구 간 연동(API) 및 알림·리포팅 파이프라인을 구성합니다

📌 이런 분과 함께하고 싶어요

• 애플리케이션 보안 업무를 인하우스 환경에서 수행해 본 경험이 있으신 분
• 개발 경험이 있거나, 개발팀과 코드 레벨에서 기술 커뮤니케이션이 가능한 분
• CI/CD 파이프라인에 보안 도구(SAST, DAST, SCA 등)를 연동해 본 경험이 있는 분
• 통합 인증/계정/권한(IAM) 또는 인증/인가 구조를 이해하고 개선해 본 경험이 있으신 분
• 취약점 진단 결과를 개발팀에 설명하고, 수정 방향을 함께 도출해 본 경험이 있는 분

👍 이런 경험이 있다면 더 좋아요

• 핀테크/금융권 또는 망분리 환경에서 보안/개발/운영 프로세스를 경험하신 분
• 인하우스 보안 조직에서 Secure SDLC 체계를 직접 설계하고 정착시킨 경험
• AWS 기반 서비스 환경에서 보안 체계를 구축/운영해 본 경험
• 보안 자동화 및 탐지 고도화에 AI/LLM을 적용해 본 경험이 있으신 분

📢 채용여정

• 서류 전형 > 코딩테스트&1차 인터뷰 > 2차 인터뷰 > 3차 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격
• 1차 인터뷰는 직무 기술 인터뷰로 함께 일할 핀다크루와 실제 업무 경험과 직무 역량에 대해 심도 있게 대화하는 단계입니다.
• 2~3차 인터뷰는 해당 포지션의 리드(조직 장, CEO)와 함께 일하는 방식, 협업 경험, 커뮤니케이션 역량 등을 중심으로 조직적합성 및 컬쳐핏에 대해 확인합니다.
• 모든 인터뷰는 40분~1시간 가량 진행됩니다.
• 포지션 특성 및 상황에 따라 1시간 이상 진행될 수 있습니다.
• 지원자 경력 및 채용 현황에 따라 일부 절차가 변경될 수 있습니다.
• 각 전형의 결과는 합격 여부와 상관없이 모든 후보자분들께 전달 드립니다.

💻 기타사항

• 채용 문의 : career@finda.co.kr
• 입사 후 3개월의 수습기간 동안 핀다에 잘 안착하실 수 있도록 Sync in Finda 온보딩 프로그램을 지원합니다.
• 채용 과정에서 허위사실이나 부정행위가 발견될 경우, 입사 이후에도 채용이 취소될 수 있습니다.
• 국가유공자 및 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 산업기능요원 지원 가능합니다. (현역 전직, 보충역 신규 편입 또는 전직)

🎁 복지혜택역할에 대한 기회와 역할에 걸맞는 보상을 제공합니다.

• 적극적인 스톡옵션 제도를 운영합니다.
• 능력과 성과에 따라 업계 최고 수준으로 보상합니다.
• 전사 목표 달성 수준에 따라 성과급을 지급합니다.
• 우수 인재 추천에 대한 포상을 진행합니다. (최대 1,000만원)
• 3년마다 누적식 장기 근속 보너스를 제공합니다.
• 핵심 서비스나 기술, 전략에 대한 의사 결정에 참여합니다.

개인의 성장을 응원합니다.

• 컨퍼런스, 강의, 도서 등 업무 역량 개발 비용을 지원합니다.
• 동료를 공개적으로 칭찬하고 포상합니다. (땡스핀다 피어보너스 제도)
• 재직 중 특허를 내거나 논문을 발행하는 경우, 최대 100만원의 인센티브를 지급합니다.

최고의 업무 환경을 지원합니다.

• 시차 출근, 코어타임 근무, 재택 근무 등 업무에 가장 잘 몰입할 수 있는 환경을 스스로 디자인합니다. (특수 직군의 경우 오피스 기반 근무)
• 효율적 근무를 위해 최신 업무 장비를 최대 120만원을 2년마다 지원합니다.
• 안전한 귀가를 돕습니다. (외근/야간/휴일 근무시 택시비 지원)
• 즐거운 회사 생활을 위해 팀 런치/커피를 지원합니다.

개인과 가족의 삶을 존중합니다.

• 일상을 벗어나 새로운 곳에서 일할 수 있는 워케이션 제도를 운영합니다. (특수 직군의 경우 대체휴가 제도 운영)
• 충분한 휴식과 재충전을 위한 2주의 리프레쉬 휴가를 3년마다 지원합니다.
• 프리미엄 건강검진, 백신 접종, 심리상담 등 구성원의 몸과 마음 건강을 위한 다양한 케어를 제공합니다.
• 연 2회, 지난 시간을 함께 회고하고 재충전의 시간을 가집니다.
• 가족의 소중한 순간을 놓치지 않도록 핀다가 함께 합니다. (예비부모 휴가, 자녀 입학식/졸업식 휴가)
• 구성원의 새로운 시작을 응원하기 위해 입학식과 졸업식 휴가를 제공합니다.
• 여유로운 명절/연말을 위해 오전근무만 진행합니다. (명절 선물까지!)

✅핀다를 만드는 사람들이 궁금하다면?[여기서

](https://www.post.finda.co.kr/people)자세히 알아보세요!✅핀다의 최근 소식이 궁금하다면?** [**여기서

](https: //www.post.finda.co.kr/)자세히 알아보세요!