포지션 상세
Our Mission / Vision
테이텀 시큐리티는 클라우드 보안 기술을 선도하며, 보안을 새롭게 정의합니다.
이 미션을 달성하기 위해, 우리는 정보보안과 보안 리서치에 열정적으로 투자하며, 혁신적인 보안 체계를 개발하기 위해 대담한 도전을 이어갑니다.
창업 3년 만에 기업 가치 200억을 달성하고, 국민은행, 신한은행 등 국내 4개의 시중은행을 시작으로, 2금융권, 엔터프라이즈, 공공기관 등 (교보생명, 무신사, 안랩, 대한민 국해군, 국방통합데이터 센터 등) 을 고객사로 확보하며 빠르게 성장하고 있는 테이텀 시큐리티와 함께 클라우드 보안 비즈니스를 리드해 나갈 분을 찾습니다!
유니콘 스타트업을 함께 만드는 기회
테이텀 시큐리티는 어떤 기업보다 클라우드 보안에 대해 ‘제대로’ 이해하고 있습니다.
테이텀 시큐리티에서 일하시면, 최고의 동료들과 함께 업계를 리딩 하는 유니콘 스타트업을 만들어나갈 수 있습니다.
테이텀의 Research Team은
국내외 다양한 컴플라이언스, 보안솔루션을 연구 개발하며, 프로덕트 기능 기획/제작에 기여하는 역할을 수행합니다. 개발 단계부터 유관부서와 긴밀하게 협업하며, 프로덕트 제작 과정에서 필요한 다양한 업무를 합니다.
수많은 고객사 대상으로 Zero Trust 실현을 목표로 함께 연구 개발해나갈 Compliance Engineer를 찾습니다!
우리는 이러한 연구 개발에 집중합니다.
• eBPF를 접목하여 정확한 진단이 가능하도록 고도화된 엔진 연구
• CNAPP(Cloud Native Application Protection Platform)를 위한 코드기반 클라우드 보안 형상 관리 (CSPM : Cloud Security Posture Management)
• AWS Security Hub 의 Best Practices 구현을 통한 제품 고도화 (Go 언어 기반)
• VMware 및 멀티 클라우드 환경에서의 유효 권한 가시성 확보를 위한 클라우드 인프라 권한 관리 (CIEM : Cloud Infrastructure Entitlement Management)
• 서버(Ubuntu, CentOS 등), VM, Kubernetes 기반의 컨테이너 및 서버리스 컴퓨팅 환경에서의 클라우드 워크로드 보호 플랫폼 (CWPP : Cloud Workload Protection Platform)
• 수많은 고객사들을 대상으로 적용될 수 있는, 적용되어야만 하는 보안 가이드라인을 연구하고, 문서화합니다.
• AWS, GCP, Azure와 같은 글로벌 해외 Cloud 및 NCP, KT, NHN과 같은 국내 Cloud를 포함하여, On-premise 환경에까지 Cloud Native에 적합한 보안 컴플라이언스(Compliance as Code) 및 보안 정책(Policy as Code)을 연구합니다.
• Docker, Kubernetes 환경에서 발생하는 다양한 이벤트에 대한 이해를 바탕으로 개발과 운영 환경에 필요한 보안 감사 가이드라인을 작성하고 스크립트 언어로 검증합니다.
• 보안 관리자 및 운영자의 경계 없이 DevSecOps 를 실현하기 위한 궁극의 자동화 도구를 구현하기 위한 연구를 지속적으로 지향합니다.
- 신입 또는 비전공자의 경우, Cloud Security에 대한 기본 지식 / 역량 보유 필수
• 정보보안 분야의 하드웨어 및 소프트웨어 지식과 경험을 보유한 분
• 영어 원문 기술 문서를 읽고 해석하며 보안 기술과 관련된 간단한 영작에 무리가 없는 분
• Git에 대한 이해 및 GitOps 경험이 있는 분
• 컨테이너 환경 관련 지식(예: Kubernetes, Docker) 을 보유하신 분
• OWASP, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분
• 클라우드 보안위협을 탐지하거나 혹은 관련 가이드라인 및 규제에 대해서 고민하거나 업무에 적용하기 위해 노력한 경험이 있으신 분
• 셀프 모티베이션에 능숙하신 분
테이텀 시큐리티는 클라우드 보안 기술을 선도하며, 보안을 새롭게 정의합니다.
이 미션을 달성하기 위해, 우리는 정보보안과 보안 리서치에 열정적으로 투자하며, 혁신적인 보안 체계를 개발하기 위해 대담한 도전을 이어갑니다.
창업 3년 만에 기업 가치 200억을 달성하고, 국민은행, 신한은행 등 국내 4개의 시중은행을 시작으로, 2금융권, 엔터프라이즈, 공공기관 등 (교보생명, 무신사, 안랩, 대한민 국해군, 국방통합데이터 센터 등) 을 고객사로 확보하며 빠르게 성장하고 있는 테이텀 시큐리티와 함께 클라우드 보안 비즈니스를 리드해 나갈 분을 찾습니다!
유니콘 스타트업을 함께 만드는 기회
테이텀 시큐리티는 어떤 기업보다 클라우드 보안에 대해 ‘제대로’ 이해하고 있습니다.
테이텀 시큐리티에서 일하시면, 최고의 동료들과 함께 업계를 리딩 하는 유니콘 스타트업을 만들어나갈 수 있습니다.
테이텀의 Research Team은
국내외 다양한 컴플라이언스, 보안솔루션을 연구 개발하며, 프로덕트 기능 기획/제작에 기여하는 역할을 수행합니다. 개발 단계부터 유관부서와 긴밀하게 협업하며, 프로덕트 제작 과정에서 필요한 다양한 업무를 합니다.
수많은 고객사 대상으로 Zero Trust 실현을 목표로 함께 연구 개발해나갈 Compliance Engineer를 찾습니다!
우리는 이러한 연구 개발에 집중합니다.
• eBPF를 접목하여 정확한 진단이 가능하도록 고도화된 엔진 연구
• CNAPP(Cloud Native Application Protection Platform)를 위한 코드기반 클라우드 보안 형상 관리 (CSPM : Cloud Security Posture Management)
• AWS Security Hub 의 Best Practices 구현을 통한 제품 고도화 (Go 언어 기반)
• VMware 및 멀티 클라우드 환경에서의 유효 권한 가시성 확보를 위한 클라우드 인프라 권한 관리 (CIEM : Cloud Infrastructure Entitlement Management)
• 서버(Ubuntu, CentOS 등), VM, Kubernetes 기반의 컨테이너 및 서버리스 컴퓨팅 환경에서의 클라우드 워크로드 보호 플랫폼 (CWPP : Cloud Workload Protection Platform)
주요업무
• ISO27001, ISO27701, ISMS-P, NIST, PCI-DSS 등 국내외 보안 인증 및 금융 규제 가이드를 이해하고 추적하며, 상황에 맞는 최적의 Best Practices를 발굴합니다.• 수많은 고객사들을 대상으로 적용될 수 있는, 적용되어야만 하는 보안 가이드라인을 연구하고, 문서화합니다.
• AWS, GCP, Azure와 같은 글로벌 해외 Cloud 및 NCP, KT, NHN과 같은 국내 Cloud를 포함하여, On-premise 환경에까지 Cloud Native에 적합한 보안 컴플라이언스(Compliance as Code) 및 보안 정책(Policy as Code)을 연구합니다.
• Docker, Kubernetes 환경에서 발생하는 다양한 이벤트에 대한 이해를 바탕으로 개발과 운영 환경에 필요한 보안 감사 가이드라인을 작성하고 스크립트 언어로 검증합니다.
• 보안 관리자 및 운영자의 경계 없이 DevSecOps 를 실현하기 위한 궁극의 자동화 도구를 구현하기 위한 연구를 지속적으로 지향합니다.
자격요건
• 5년 이하의 클라우드 보안 관련 경력을 보유한 분- 신입 또는 비전공자의 경우, Cloud Security에 대한 기본 지식 / 역량 보유 필수
• 정보보안 분야의 하드웨어 및 소프트웨어 지식과 경험을 보유한 분
• 영어 원문 기술 문서를 읽고 해석하며 보안 기술과 관련된 간단한 영작에 무리가 없는 분
• Git에 대한 이해 및 GitOps 경험이 있는 분
• 컨테이너 환경 관련 지식(예: Kubernetes, Docker) 을 보유하신 분
• OWASP, MITRE ATT&CK 관련 지식 또는 적용 경험을 보유하신 분
• 클라우드 보안위협을 탐지하거나 혹은 관련 가이드라인 및 규제에 대해서 고민하거나 업무에 적용하기 위해 노력한 경험이 있으신 분
• 셀프 모티베이션에 능숙하신 분
