Security Engineer | 인프라 (보안, AI Security)

보안팀은 당근이 안전하게 서비스를 제공하는 걸 목표로 하고 있어요. 외부로부터의 공격을 방어하고 내부의 소중한 정보가 외부로 유출되는 걸 예방해요. 이 모든 활동은 다양한 정보보호 관련 법률과 규정을 준수하면서 이루어지고 있어요. 당근의 비즈니스 모델을 이해하고 적재적소에 명확한 기준을 제공하며, 그 기준에 맞게 기술적으로 적용해요. 이런 노력들을 통해서 이용자들이 신뢰할 수 있는 당근 서비스를 만들어 가고 있어요.

🥕 누구나 안심하고 사용하도록, 당근의 안전을 지키는 보안팀

• 당근의 AI 기능을 공격자 관점에서 집중적으로 파고들며, 프롬프트 인젝션, 권한 오남용, 도구 호출 조작, 출력 처리 취약점 등 LLM·AI 에이전트 특화 공격 기법을 연구하고 적용해요
• AI 기능에 대한 모의해킹·레드티밍 프로세스를 고도화하고, 당근 환경에 맞는 진단 기준을 정의해가요
• promptfoo, garak 등 LLM 보안 진단 자동화 도구를 활용·확장하고, 필요한 경우 직접 개발해 반복 가능한 AI 레드티밍 체계를 만들어요
• ML·프로덕트 조직과 함께 발견한 취약점의 근본 원인을 분석하고, AI 기능 설계 단계부터 보안 관점을 녹여가요

• AI 보안 또는 공격자 관점에서 LLM을 다뤄본 경험이 있으신 분 (실무 경력, 버그바운티, 개인 연구, CTF, 블로그 등 어떤 형태든 환영해요)
• LLM·AI 에이전트의 동작 원리(프롬프트 구조, 툴 호출, RAG, MCP 등)를 이해하고, 공격 관점에서 해석할 수 있으신 분
• 웹/앱/API 취약점에 대한 기본적인 이해와 진단 경험이 있으신 분
• ML·프로덕트 조직과 파트너로서 소통할 수 있으신 분

• 새로운 AI 보안 이슈나 동향을 꾸준히 학습하고 공유해 본 경험이 있으신 분
• promptfoo, garak 등 LLM 보안 진단 도구를 직접 사용·확장해 보신 분
• 버그바운티, CVE 리포팅, 보안 컨퍼런스 발표 등 외부 활동 경험이 있으신 분
• ML 파이프라인(데이터 수집 → 학습 → 배포 → 모니터링)에 대한 이해가 있으신 분
• 클라우드(AWS, GCP 등) 기본 구조에 대한 이해가 있으신 분
• Docker, Kubernetes 등 컨테이너 환경 경험이 있으신 분

• 정규직 채용의 경우 3개월의 수습기간이 있어요
• ‘장애인고용촉진 및 직업재활법’, ‘국가유공자 등 예우 및 지원에 관한 법률’에 따라 장애인 및 보훈대상자는 채용 전형 시 우대하고 있어요

1. 서류 전형  → 2. 화상 인터뷰 → 3. 직무 인터뷰 → 4. 컬처핏 인터뷰 및 레퍼런스 체크 → 5. 처우협의 →  6. 최종 합격 및 입사

👉당근 합류 여정 가이드 바로가기(🔗)