포지션 상세
빗썸은 대한민국 대표 가상자산거래소입니다.
디지털 자산이 일상이 되는 금융의 미래를 만들어가고 있습니다.
빗썸은 대규모 트래픽 환경에서도 안정적으로 작동하는 고성능 거래 시스템,
투명하고 공정한 상장·운영 기준을 기반으로,
가상자산 거래를 넘어 디지털 금융 플랫폼으로 진화하고 있습니다.
빠르게 변화하는 시장 속에서 기술과 신뢰를 핵심 가치로 삼고,
지속 가능한 성장을 이어가고 있습니다.
이 과정의 중심에는 각자의 전문성을 바탕으로 도전하는 사람이 있습니다.
빗썸은 구성원이 스스로의 역량을 마음껏 발휘하고,
성과에 합당한 보상을 받으며 함께 성장할 수 있는 환경을 만들어갑니다.
디지털 금융의 새로운 기준을 세우는 여정에
빗썸과 함께 도전하고 성장할 동료를 기다립니다.
• CSPM(Cloud Security Posture Management) 탐지 항목에 대한 조치 매뉴얼 수립 및 최신화
• 클라우드 리소스 설정 결함(Misconfiguration)에 대한 Remediation(자동 조치) 팩 검증 및 적용
• CSPM, CIEM 등 보안 도구에서 발생하는 이벤트 상시 대응 및 분석
• 클라우드 권한 및 인증 관리(IAM) 지원
• 최소 권한 원칙(Least Privilege)에 따른 IAM Policy 설계 및 권한 경계 현행화 참여
• Access Key 보안 강화 및 IP ACL 제한 정책 운영 지원
• 보안 자동화 및 로깅 통합
• CloudTrail, VPC Flow Logs 등 보안 로그의 통합(Security Lake) 및 모니터링 지원
• Python 등을 활용한 보안 반복 업무 자동화 스크립트 개발
• 차세대 클라우드 보안 플랫폼 구축 참여
• Security Lake 기반의 보안 데이터 분석 플랫폼 구축 업무 지원
• AI 서비스(Bedrock 등) 및 컨테이너 환경의 보안 정책 적용 테스트
• 클라우드(AWS, OCI 등) 인프라 구성 요소와 보안 가드레일에 대한 기초적인 이해가 있으신 분
• 보안 로그(JSON 포맷 등)를 분석하고, 인프라 설정의 취약점을 파악하려는 탐구심을 가지신 분
• 유관 부서(인프라, 개발팀)와 보안 정책 적용을 위해 원활한 소통 및 협업이 가능하신 분
• 반복되는 운영 업무 속에서 비효율을 찾아내고, 이를 자동화로 해결하며 성취감을 느끼시는 분
디지털 자산이 일상이 되는 금융의 미래를 만들어가고 있습니다.
빗썸은 대규모 트래픽 환경에서도 안정적으로 작동하는 고성능 거래 시스템,
투명하고 공정한 상장·운영 기준을 기반으로,
가상자산 거래를 넘어 디지털 금융 플랫폼으로 진화하고 있습니다.
빠르게 변화하는 시장 속에서 기술과 신뢰를 핵심 가치로 삼고,
지속 가능한 성장을 이어가고 있습니다.
이 과정의 중심에는 각자의 전문성을 바탕으로 도전하는 사람이 있습니다.
빗썸은 구성원이 스스로의 역량을 마음껏 발휘하고,
성과에 합당한 보상을 받으며 함께 성장할 수 있는 환경을 만들어갑니다.
디지털 금융의 새로운 기준을 세우는 여정에
빗썸과 함께 도전하고 성장할 동료를 기다립니다.
주요업무
• 클라우드 보안 거버넌스 운영 및 고도화• CSPM(Cloud Security Posture Management) 탐지 항목에 대한 조치 매뉴얼 수립 및 최신화
• 클라우드 리소스 설정 결함(Misconfiguration)에 대한 Remediation(자동 조치) 팩 검증 및 적용
• CSPM, CIEM 등 보안 도구에서 발생하는 이벤트 상시 대응 및 분석
• 클라우드 권한 및 인증 관리(IAM) 지원
• 최소 권한 원칙(Least Privilege)에 따른 IAM Policy 설계 및 권한 경계 현행화 참여
• Access Key 보안 강화 및 IP ACL 제한 정책 운영 지원
• 보안 자동화 및 로깅 통합
• CloudTrail, VPC Flow Logs 등 보안 로그의 통합(Security Lake) 및 모니터링 지원
• Python 등을 활용한 보안 반복 업무 자동화 스크립트 개발
• 차세대 클라우드 보안 플랫폼 구축 참여
• Security Lake 기반의 보안 데이터 분석 플랫폼 구축 업무 지원
• AI 서비스(Bedrock 등) 및 컨테이너 환경의 보안 정책 적용 테스트
자격요건
• 5년 이하의 정보보안 업무 경력을 보유하신 분 (신입 지원 가능)• 클라우드(AWS, OCI 등) 인프라 구성 요소와 보안 가드레일에 대한 기초적인 이해가 있으신 분
• 보안 로그(JSON 포맷 등)를 분석하고, 인프라 설정의 취약점을 파악하려는 탐구심을 가지신 분
• 유관 부서(인프라, 개발팀)와 보안 정책 적용을 위해 원활한 소통 및 협업이 가능하신 분
• 반복되는 운영 업무 속에서 비효율을 찾아내고, 이를 자동화로 해결하며 성취감을 느끼시는 분
