당근

Security Engineer | 인프라 (보안, AI Security)

경력 · 근무지 미기재 · 정규직 · 상시채용

진행 중

한눈에 보기

경력 경력
근무지 미기재
근무형태 미기재
고용형태 정규직
지원 시작 2026-06-15
지원 마감 상시채용
핵심 기술 Docker, Kubernetes, Mobile
전형 6단계 안내

지원 전 체크포인트

  • 상시채용 공고입니다. 최신 접수 상태를 원문에서 확인하세요.

전형 안내

전형 단계와 각 단계에서 확인할 내용을 함께 정리했습니다.

1. 서류 전형
2. 화상 인터뷰
3. 직무 인터뷰
4. 컬처핏 인터뷰 및 레퍼런스 체크
  • 5. 처우협의
6. 최종 합격 및 입사

상세 내용

보안팀을 소개해요

보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.

🥕 누구나 안심하고 사용하도록, 당근의 안전을 지키는 보안팀

이런 일을 해요

  • 당근의 AI 기능을 공격자 관점에서 집중적으로 파고들며, 프롬프트 인젝션, 권한 오남용, 도구 호출 조작, 출력 처리 취약점 등 LLM·AI 에이전트 특화 공격 기법을 연구하고 적용해요
  • AI 기능에 대한 모의해킹·레드티밍 프로세스를 고도화하고, 당근 환경에 맞는 진단 기준을 정의해가요
  • promptfoo, garak 등 LLM 보안 진단 자동화 도구를 활용·확장하고, 필요한 경우 직접 개발해 반복 가능한 AI 레드티밍 체계를 만들어요
  • ML·프로덕트 조직과 함께 발견한 취약점의 근본 원인을 분석하고, AI 기능 설계 단계부터 보안 관점을 녹여가요

이런 분을 찾고 있어요

  • AI 보안 또는 공격자 관점에서 LLM을 다뤄본 경험이 있으신 분 (실무 경력, 버그바운티, 개인 연구, CTF, 블로그 등 어떤 형태든 환영해요)
  • LLM·AI 에이전트의 동작 원리(프롬프트 구조, 툴 호출, RAG, MCP 등)를 이해하고, 공격 관점에서 해석할 수 있으신 분
  • 웹/앱/API 취약점에 대한 기본적인 이해와 진단 경험이 있으신 분
  • ML·프로덕트 조직과 파트너로서 소통할 수 있으신 분

이런 분이면 더 좋아요!

  • 새로운 AI 보안 이슈나 동향을 꾸준히 학습하고 공유해 본 경험이 있으신 분
  • promptfoo, garak 등 LLM 보안 진단 도구를 직접 사용·확장해 보신 분
  • 버그바운티, CVE 리포팅, 보안 컨퍼런스 발표 등 외부 활동 경험이 있으신 분
  • ML 파이프라인(데이터 수집 → 학습 → 배포 → 모니터링)에 대한 이해가 있으신 분
  • 클라우드(AWS, GCP 등) 기본 구조에 대한 이해가 있으신 분
  • Docker, Kubernetes 등 컨테이너 환경 경험이 있으신 분

참고해 주세요

  • 정규직 채용의 경우 3개월의 수습기간이 있어요
  • ‘장애인고용촉진 및 직업재활법’, ‘국가유공자 등 예우 및 지원에 관한 법률’에 따라 장애인 및 보훈대상자는 채용 전형 시 우대하고 있어요

이렇게 합류해요

1. 서류 전형  → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 →  6. 최종 합격 및 입사

👉당근 합류 여정 가이드 바로가기(🔗)

© 2026 Pathsdog · 개인정보처리방침 · 이용약관 · 문의

채용공고 정보는 각 기업이 공개한 내용을 기반으로 합니다. 실제 지원 전 원문 공고를 반드시 확인하세요.