포지션 상세
[조직 소개]
정보보안실은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 정보보안실은 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
정보보안실의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
1. 안전함이 당연한 세상
• 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
2. 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
• 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성장하고 혁신을 이어갈 수 있도록 지원
3. 자연스럽게 스며든 보안 문화
• 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
4. 비즈니스와 보안이 함께 성장하는 세상
• 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
• AWS WAF 및 Cloudflare WAAP 운영 및 정책을 고도화합니다.
• 서비스 특성을 고려한 WAF 룰 최적화 및 봇 매니지먼트 정책을 설계 및 운영합니다.
2. 보안 아키텍처를 설계 하고 이를 개선하기 위해 노력합니다.
• 클라우드 환경의 네트워크 보안 아키텍처를 설계 및 구축합니다.
• Egress 통제, 트래픽 Inspection 등 접근 제어 아키텍처 설계하고 이에 대한 정책을 수립합니다.
3. 오피스 네트워크 보안을 위해 필요한 업무를 담당합니다.
• 사내 방화벽, IPS/IDS 등 보안 인프라의 안정적인 운영을 위해 노력합니다.
• 네트워크 접근 정책을 수립하고 이를 관리합니다.
• AWS WAF, Cloudflare WAAP 등 클라우드 기반 보안 솔루션 운영 경험이 있으신 분
• 서비스 환경에 최적화된 보안 정책(Egress 통제, Inspection 등) 및 아키텍처 설계/구축 경험이 있으신 분
• 실제 외부 공격 사례 분석을 통해 보안 정책을 지속적으로 최적화하고, 탐지/대응 체계를 고도화한 경험이 있으신 분
• 방화벽 정책 분석, 최적화 등 방화벽 운영 및 유지보수 경험이 있으신 분
• TCP/IP 프로토콜에 대한 깊은 이해와 패킷 분석을 통한 트러블슈팅 역량을 갖추신 분
정보보안실은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 정보보안실은 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
정보보안실의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
1. 안전함이 당연한 세상
• 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
2. 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
• 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성장하고 혁신을 이어갈 수 있도록 지원
3. 자연스럽게 스며든 보안 문화
• 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
4. 비즈니스와 보안이 함께 성장하는 세상
• 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
주요업무
1. 클라우드 네이티브 보안 운영을 위한 업무를 담당합니다.• AWS WAF 및 Cloudflare WAAP 운영 및 정책을 고도화합니다.
• 서비스 특성을 고려한 WAF 룰 최적화 및 봇 매니지먼트 정책을 설계 및 운영합니다.
2. 보안 아키텍처를 설계 하고 이를 개선하기 위해 노력합니다.
• 클라우드 환경의 네트워크 보안 아키텍처를 설계 및 구축합니다.
• Egress 통제, 트래픽 Inspection 등 접근 제어 아키텍처 설계하고 이에 대한 정책을 수립합니다.
3. 오피스 네트워크 보안을 위해 필요한 업무를 담당합니다.
• 사내 방화벽, IPS/IDS 등 보안 인프라의 안정적인 운영을 위해 노력합니다.
• 네트워크 접근 정책을 수립하고 이를 관리합니다.
자격요건
• 네트워크 보안 분야에서 5년 이상의 실무 경험을 보유하신 분• AWS WAF, Cloudflare WAAP 등 클라우드 기반 보안 솔루션 운영 경험이 있으신 분
• 서비스 환경에 최적화된 보안 정책(Egress 통제, Inspection 등) 및 아키텍처 설계/구축 경험이 있으신 분
• 실제 외부 공격 사례 분석을 통해 보안 정책을 지속적으로 최적화하고, 탐지/대응 체계를 고도화한 경험이 있으신 분
• 방화벽 정책 분석, 최적화 등 방화벽 운영 및 유지보수 경험이 있으신 분
• TCP/IP 프로토콜에 대한 깊은 이해와 패킷 분석을 통한 트러블슈팅 역량을 갖추신 분
