포지션 상세
기술보안 담당자는 컬리의 보안 기술 전략을 수립하고 실행하며, 커머스 및 물류 시스템, 내부 업무 환경, 임직원 단말기, 고객 · 임직원 데이터 보호를 위한 보안 기술 체계 전반을 설계·구축· 운영합니다. 클라우드와 온프레미스, 물류센터, SaaS 환경이 혼재된 구조에서 네트워크 · 엔드포인트 · 데이터 · 보안 가시성을 아우르는 중장기 보안 인프라 고도화 과제를 주도하며, 안정적인 서비스 운영과 비즈니스 연속성 확보를 목표로 합니다.
• 전사 보안 기술 로드맵 수립 및 실행
• 클라우드 기반 커머스·물류 시스템 보안 아키텍처 설계 및 운영
• 인터넷 공개 서비스(API 포함) 보호를 위한 WAF,IPS/IDS, 이상행위 탐지 체계 구축·운영
• 사내·물류센터 네트워크 보안 인프라(FW, NGFW, NAC 등) 기획 및 구축
• 엔드포인트 보안(PC, 서버, 워크로드) 고도화(EDR, 백신, 취약점 관리)
• SIEM 기반 로그 수집·정규화·상관분석 및 보안 가시성 확대
• 사이버 위협 예방·탐지·대응 체계 수립 및 사고 대응 리딩
• 보안 솔루션 도입 시 기술 검토, 아키텍처 설계, 단계적 내재화 전략 수립
• 유관 부서(개발, 인프라, 물류, 운영, 개인정보)와의 협업 및 조율
• 정보 보안 또는 보안 기술 분야 10년 이상 경력을 보유하신 분
• 보안 기술 모듈(파트) 또는 프로젝트 리딩 경험이 있으신 분
• 네트워크·엔드포인트·클라우드·로그 영역을 포함한 보안 아키텍처 설계 및 체계 수립 경험이 있으신 분
• 사이버 위협 예방·탐지·대응 전략을 수립하고 실행해 본 경험이 있으신 분
• 대규모 보안 인프라 구축 또는 고도화 프로젝트를 주도한 경험이 있으신 분
[지식]
• 클라우드 기반 커머스 또는 대규모 서비스 환경에 대한 이해가 높으신 분
• 클라우드(AWS 등) 보안 아키텍처 및 운영에 대한 실무적 지식을 갖추신 분
• 네트워크 보안(FW, NGFW, NAC, SSL VPN 등)에 대한 구조적 이해가 높으신 분
• 로그 기반 보안 가시성(SIEM) 및 이상행위 탐지 개념에 대한 이해가 높으신 분
주요업무
• 보안 기술 모듈(파트) 리딩 및 운영• 전사 보안 기술 로드맵 수립 및 실행
• 클라우드 기반 커머스·물류 시스템 보안 아키텍처 설계 및 운영
• 인터넷 공개 서비스(API 포함) 보호를 위한 WAF,IPS/IDS, 이상행위 탐지 체계 구축·운영
• 사내·물류센터 네트워크 보안 인프라(FW, NGFW, NAC 등) 기획 및 구축
• 엔드포인트 보안(PC, 서버, 워크로드) 고도화(EDR, 백신, 취약점 관리)
• SIEM 기반 로그 수집·정규화·상관분석 및 보안 가시성 확대
• 사이버 위협 예방·탐지·대응 체계 수립 및 사고 대응 리딩
• 보안 솔루션 도입 시 기술 검토, 아키텍처 설계, 단계적 내재화 전략 수립
• 유관 부서(개발, 인프라, 물류, 운영, 개인정보)와의 협업 및 조율
자격요건
[경험]• 정보 보안 또는 보안 기술 분야 10년 이상 경력을 보유하신 분
• 보안 기술 모듈(파트) 또는 프로젝트 리딩 경험이 있으신 분
• 네트워크·엔드포인트·클라우드·로그 영역을 포함한 보안 아키텍처 설계 및 체계 수립 경험이 있으신 분
• 사이버 위협 예방·탐지·대응 전략을 수립하고 실행해 본 경험이 있으신 분
• 대규모 보안 인프라 구축 또는 고도화 프로젝트를 주도한 경험이 있으신 분
[지식]
• 클라우드 기반 커머스 또는 대규모 서비스 환경에 대한 이해가 높으신 분
• 클라우드(AWS 등) 보안 아키텍처 및 운영에 대한 실무적 지식을 갖추신 분
• 네트워크 보안(FW, NGFW, NAC, SSL VPN 등)에 대한 구조적 이해가 높으신 분
• 로그 기반 보안 가시성(SIEM) 및 이상행위 탐지 개념에 대한 이해가 높으신 분
