포지션 상세
그립컴퍼니는 새로운 모바일 커머스 시장을 개척하기 위해 설립된 라이브 커머스 플랫폼입니다. 그립(Grip) 서비스를 통해 판매자는 언제 어디서나 손쉽게 PC/모바일을 통해 라이브 방송을 하고, 소비자는 실시간으로 판매자와 소통하며 상품을 구매할 수 있습니다. 그립컴퍼니의 보안 엔지니어는 인프라보안팀에 소속되어 그립(Grip) 서비스의 보안 인프라를 설계하고 운영하며, 실시간 방송과 거래가 이루어지는 환경의 보안 안정성을 책임집니다.
· 보안 인증 심사(ISMS-P) 대응
· 인프라 보안 진단, 취약점 점검 및 정책 준수 모니터링
· 실시간 로그 기반 위협 분석 및 침해사고 분석 및 대응
· 멀티 어카운트 및 클라우드 환경(AWS, GCP, NCP 등)에 대한 보안 정책 통합 적용 및 자동화
· 보안 시스템 운영 절차 수립 및 관리, 개선 및 고도화 기획
· ISMS-P 인증 실무 경험(정보시스템 취약점진단 수행 및 리포팅 등) 을 보유한 분
· 원활한 커뮤니케이션 능력을 보유한 분
· 온프레미스 및 클라우드 인프라(서버, 네트워크, 개발) 업무 환경 보안성 검토 경험이 있는분
· AWS Control Tower를 통해 AWS 보안 운영 경험이 있는 분
주요업무
· 클라우드 환경의 보안 서비스(AWS WAF, GuardDuty, NFW, Control Tower SCP 등) 구성 및 운영· 보안 인증 심사(ISMS-P) 대응
· 인프라 보안 진단, 취약점 점검 및 정책 준수 모니터링
· 실시간 로그 기반 위협 분석 및 침해사고 분석 및 대응
· 멀티 어카운트 및 클라우드 환경(AWS, GCP, NCP 등)에 대한 보안 정책 통합 적용 및 자동화
· 보안 시스템 운영 절차 수립 및 관리, 개선 및 고도화 기획
자격요건
· 7년 이상 관련 업무 경험자· ISMS-P 인증 실무 경험(정보시스템 취약점진단 수행 및 리포팅 등) 을 보유한 분
· 원활한 커뮤니케이션 능력을 보유한 분
· 온프레미스 및 클라우드 인프라(서버, 네트워크, 개발) 업무 환경 보안성 검토 경험이 있는분
· AWS Control Tower를 통해 AWS 보안 운영 경험이 있는 분
