포지션 상세
오늘의집은 자신의 취향을 가진 커뮤니티 유저들과 함께 영감을 발산하는 콘텐츠와 일상 실현을 돕는 커머스를 연결하여 각자가 원하는 라이프스타일을 쉽게, 편하게, 즐겁게 만들어가도록 돕습니다.
정보보안팀은 고객들이 안전하고 안심하며 “오늘의집” 서비스를 이용할 수 있도록, 외부 침입 공격 방어부터 정보보안 법률 준수까지 폭넓은 업무를 책임지고 있습니다. 빠르게 성장하는 동시에 규모 있는 조직의 속도와 에너지를 즐기며, 생산성과 안정성의 균형을 맞추기 위해 끊임없이 고민합니다.
우리는 집단지성의 힘을 믿습니다. 팀원들이 모여 의견을 나누고 최선의 해법을 찾아가는 과정을 중요하게 생각하며, 각자의 전문성을 살리면서도 서로의 아이디어와 경험을 존중합니다. 또한 변화하는 보안 환경에 발맞춰 새로운 기술과 방법론 도입을 두려워하지 않고, 실험과 학습을 통해 한층 더 성장해 나갑니다. 이 과정에서 혼자보다 함께 더 크게 성장하는 협업 문화를 만들어가며, 도전과 변화를 즐기고 있습니다.
Technical Security Engineer (Cloud & Threat Response)는 클라우드 보안, 침해사고 대응, 보안관제, 보안 아키텍처 설계 등 전사 기술 보안 전반에 참여하는 역할을 수행합니다. 보안 역량과 경험에 따라 다양한 프로젝트에 참여하며 경험을 쌓고, 점차 책임과 역할의 범위를 넓혀갈 수 있으며, 주도적으로 프로젝트를 기획·수행하며 전사 보안 전략 수립에 기여하게 됩니다. 빠르게 변화하는 기술 환경 속에서 안전성과 혁신을 동시에 실현하는 보안 체계를 함께 만들어가는 것을 목표로 합니다.
No.1 Lifestyle Tech Company 오늘의집에서 세상에 더 큰 가치를 전하기 위해 도전과 혁신을 이어갈 Technical Security Engineer (Cloud & Threat Response)를 기다립니다.
• AWS, GCP 등 클라우드 환경의 보안 아키텍처 설계 및 정책 수립
• 클라우드 리소스 접근 제어, 네트워크 보안 그룹, 키 관리 등 보안 설정 점검
• 침해사고 대응 및 보안관제
• 보안 이벤트 모니터링, 위협 헌팅 및 분석
• SIEM 운영 및 로그 분석을 통한 보안 이상 탐지 및 대응
• 침해사고 발생 시 원인 분석, 대응 및 재발 방지 대책 수립
• 보안 아키텍처 설계 및 기술 검토
• 신규 서비스·시스템의 보안 요구사항 정의 및 기술 검토
• 안전한 네트워크/시스템 구조 설계 및 보안성 검토 진행
• CI/CD 파이프라인 보안 점검 및 자동화 환경 개선
• 보안 솔루션 운영
• Akamai CDN 기반의 보안 솔루션(WAF, DDoS 방어 등) 운영 및 최적화
• 방화벽, IPS 등 주요 보안 솔루션 정책 개선
• 보안 업무 자동화
• AI 및 스크립트 개발(Python, Shell 등)을 통한 침해사고 대응, 로그 분석, 설정 점검 등의 자동화
• 반복적·정형적 보안 운영 업무를 자동화하여 효율성과 정확성 향상
• AWS, GCP, Azure 등 클라우드 환경의 기본 보안 설정 및 운영 경험이 있는 분
• 보안 로그 분석, 침해사고 대응 또는 보안관제 업무 경험이 있는 분
• 신규 기술과 도구 학습에 열린 태도를 가지고 문제 해결 능력이 뛰어난 분
• IT 기반 스타트업에서 대규모 트래픽 환경과 글로벌 서비스 보안 운영 경험이 있는 분
• 원활한 커뮤니케이션과 협업이 가능한 분
• 자신의 의견만 고집하지 않고 동료들과 긍정적으로 소통하는 분
정보보안팀은 고객들이 안전하고 안심하며 “오늘의집” 서비스를 이용할 수 있도록, 외부 침입 공격 방어부터 정보보안 법률 준수까지 폭넓은 업무를 책임지고 있습니다. 빠르게 성장하는 동시에 규모 있는 조직의 속도와 에너지를 즐기며, 생산성과 안정성의 균형을 맞추기 위해 끊임없이 고민합니다.
우리는 집단지성의 힘을 믿습니다. 팀원들이 모여 의견을 나누고 최선의 해법을 찾아가는 과정을 중요하게 생각하며, 각자의 전문성을 살리면서도 서로의 아이디어와 경험을 존중합니다. 또한 변화하는 보안 환경에 발맞춰 새로운 기술과 방법론 도입을 두려워하지 않고, 실험과 학습을 통해 한층 더 성장해 나갑니다. 이 과정에서 혼자보다 함께 더 크게 성장하는 협업 문화를 만들어가며, 도전과 변화를 즐기고 있습니다.
Technical Security Engineer (Cloud & Threat Response)는 클라우드 보안, 침해사고 대응, 보안관제, 보안 아키텍처 설계 등 전사 기술 보안 전반에 참여하는 역할을 수행합니다. 보안 역량과 경험에 따라 다양한 프로젝트에 참여하며 경험을 쌓고, 점차 책임과 역할의 범위를 넓혀갈 수 있으며, 주도적으로 프로젝트를 기획·수행하며 전사 보안 전략 수립에 기여하게 됩니다. 빠르게 변화하는 기술 환경 속에서 안전성과 혁신을 동시에 실현하는 보안 체계를 함께 만들어가는 것을 목표로 합니다.
No.1 Lifestyle Tech Company 오늘의집에서 세상에 더 큰 가치를 전하기 위해 도전과 혁신을 이어갈 Technical Security Engineer (Cloud & Threat Response)를 기다립니다.
주요업무
• 클라우드 보안 운영 및 강화• AWS, GCP 등 클라우드 환경의 보안 아키텍처 설계 및 정책 수립
• 클라우드 리소스 접근 제어, 네트워크 보안 그룹, 키 관리 등 보안 설정 점검
• 침해사고 대응 및 보안관제
• 보안 이벤트 모니터링, 위협 헌팅 및 분석
• SIEM 운영 및 로그 분석을 통한 보안 이상 탐지 및 대응
• 침해사고 발생 시 원인 분석, 대응 및 재발 방지 대책 수립
• 보안 아키텍처 설계 및 기술 검토
• 신규 서비스·시스템의 보안 요구사항 정의 및 기술 검토
• 안전한 네트워크/시스템 구조 설계 및 보안성 검토 진행
• CI/CD 파이프라인 보안 점검 및 자동화 환경 개선
• 보안 솔루션 운영
• Akamai CDN 기반의 보안 솔루션(WAF, DDoS 방어 등) 운영 및 최적화
• 방화벽, IPS 등 주요 보안 솔루션 정책 개선
• 보안 업무 자동화
• AI 및 스크립트 개발(Python, Shell 등)을 통한 침해사고 대응, 로그 분석, 설정 점검 등의 자동화
• 반복적·정형적 보안 운영 업무를 자동화하여 효율성과 정확성 향상
자격요건
• 정보보안, 시스템/네트워크, 클라우드 중 한 분야 이상에서 7년 이상 실무 경험이 있는 분• AWS, GCP, Azure 등 클라우드 환경의 기본 보안 설정 및 운영 경험이 있는 분
• 보안 로그 분석, 침해사고 대응 또는 보안관제 업무 경험이 있는 분
• 신규 기술과 도구 학습에 열린 태도를 가지고 문제 해결 능력이 뛰어난 분
• IT 기반 스타트업에서 대규모 트래픽 환경과 글로벌 서비스 보안 운영 경험이 있는 분
• 원활한 커뮤니케이션과 협업이 가능한 분
• 자신의 의견만 고집하지 않고 동료들과 긍정적으로 소통하는 분
