포지션 상세
[조직 소개]
정보보안실은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 정보보안실은 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
정보보안실의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
1. 안전함이 당연한 세상
• 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
2. 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
• 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성장하고 혁신을 이어갈 수 있도록 지원
3. 자연스럽게 스며든 보안 문화
• 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
4. 비즈니스와 보안이 함께 성장하는 세상
• 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
• 서버·DB·Kubernetes 접근통제 및 인증 체계 설계·구축·운영 작업을 수행합니다.
• AWS IAM, SSM, Secrets Manager, KMS 기반의 접근제어 및 암호키 관리 정책을 설계합니다.
• 신규 서비스 인프라 구축 시 보안 아키텍처 설계 및 IaC 기반 자동 배포 환경을 구성합니다.
• Zero-Credential Access 기반의 임시 키 발급·회수·로그 추적 시스템을 구현합니다.
• Terraform·CloudFormation 등 IaC를 통한 접근제어·보안정책을 자동화합니다.
• 서버(EC2, ECS), Kubernetes(EKS), DB(Aurora·MySQL 등) 접근제어 구축 및 운영 경험이 있으신 분
• Python 또는 Go(Golang) 언어를 활용한 보안 자동화 도구·스크립트 개발 가능하신 분
• IaC(Terraform·CloudFormation) 기반 인프라 구성 및 정책 자동화 경험이 있으신 분
• 보안 키 관리 시스템(KMS, Vault, Secrets Manager) 구축·운영 경험이 있으신 분
정보보안실은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 정보보안실은 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
정보보안실의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
1. 안전함이 당연한 세상
• 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
2. 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
• 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성장하고 혁신을 이어갈 수 있도록 지원
3. 자연스럽게 스며든 보안 문화
• 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
4. 비즈니스와 보안이 함께 성장하는 세상
• 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
주요업무
Security Engineering은 팀 무신사의 클라우드 인프라와 핵심 데이터를 안전하게 보호하기 위해 서버·DB·쿠버네틱스 접근통제 및 암호키관리 시스템을 설계·운영합니다. 서비스 확장과 함께 증가하는 접근 경로와 권한을 통합 관리하며, 안전하고 효율적인 인프라 보안 환경을 구축하는 것을 목표로 합니다.• 서버·DB·Kubernetes 접근통제 및 인증 체계 설계·구축·운영 작업을 수행합니다.
• AWS IAM, SSM, Secrets Manager, KMS 기반의 접근제어 및 암호키 관리 정책을 설계합니다.
• 신규 서비스 인프라 구축 시 보안 아키텍처 설계 및 IaC 기반 자동 배포 환경을 구성합니다.
• Zero-Credential Access 기반의 임시 키 발급·회수·로그 추적 시스템을 구현합니다.
• Terraform·CloudFormation 등 IaC를 통한 접근제어·보안정책을 자동화합니다.
자격요건
• 클라우드 기반 접근제어 또는 IAM 설계·운영 경험을 8년 이상 보유하신 분• 서버(EC2, ECS), Kubernetes(EKS), DB(Aurora·MySQL 등) 접근제어 구축 및 운영 경험이 있으신 분
• Python 또는 Go(Golang) 언어를 활용한 보안 자동화 도구·스크립트 개발 가능하신 분
• IaC(Terraform·CloudFormation) 기반 인프라 구성 및 정책 자동화 경험이 있으신 분
• 보안 키 관리 시스템(KMS, Vault, Secrets Manager) 구축·운영 경험이 있으신 분
