포지션 상세
정보보안(IS) 조직은 정보보호 규정 준수를 감시하고 집행하는 역할을 넘어 사업에 실질적으로 도움을 주
보안정책 담당자는 AWS·GCP 기반 클라우드 환경에서 보안 운영 정책을 수립·관리하고, Cloud Native 보안 서비스 및 Kubernetes·컨테이너 환경에 대한 보안 기준을 정립하여 현업에 적용합니다. 신규 서비스 및 주요 변경 사항에 대해 기술적 보안성 검토와 정기·수시 보안 진단을 수행하고, CSPM 등 도구를 활용해 취약점을 개선하며 이행 여부를 관리합니다. 또한 ISMS-P 등 컴플라이언스 요구사항을 정책에 반영하고, 생성형 AI·외부 SaaS 도입 등 변화하는 기술 환경에 맞춰 보안 정책을 고도화합니다.
• AWS, GCP 기반 클라우드 환경에 대한 실무적 보안 운영 정책 수립 및 관리
• Cloud Native 보안 서비스(GuardDuty, Security Hub 등) 운영 정책 및 활용 기준 수립
• Kubernetes(EKS) 및 컨테이너 환경에 대한 보안 설정 기준 및 운영 가이드 정비
• 보안 정책의 현업 적용성 점검 및 운영 환경 변화에 따른 기준 개선
서비스 보안성 검토 및 기술적 보안 진단
• 신규 서비스 및 주요 변경 사항에대한 기술적 보안성 검토 수행
• 서비스 아키텍처 기반 보안 요구사항 도출
• 개발 · 인프라 단계에서의 보안 이슈 사전 식별 및 개선 사항 제시
• 클라우드 인프라 및 애플리케이션 대상 정기·수시 기술적 보안 진단 수행
• CSPM 도구를 활용한 클라우드 설정 오류 진단 및 개선 기준 수립
• 진단 결과에 대한 조치 가이드 수립 및 이행 관리
• 반복 발생 취약점에 대한 원인 분석 및 정책·기준 개선으로 연계
• 보안 검토 및 진단 결과에 대한 이행 여부 관리 및 피드백
컴플라이언스 및 내부 기준 대응
• ISMS-P 등 정보보호 및 개인정보보호 관련 인증 · 점검 대응
• 정보보호 · 개인정보보호 등 관련 법규 요구사항의 정책 반영 및 준수 여부 관리
• 내부 보안 정책과 클라우드 운영간 정합성 유지
보안 정책 고도화 및 운영 효율화
• 생성형 AI, 외부 SaaS 등 신규 기술 · 서비스 도입 시 보안 운영 정책 및 가이드 수립
• 오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화
• 정보보호 정책 또는 보안 기술 분야 6년 이상 실무 경험을 보유하신 분
• AWS, GCP 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 검토 실무 경험을 보유하신 분
• 클라우드 보안 운영 정책 수립, 서비스 보안성 검토, 기술적 보안 진단 중 2가지 이상을 직접 수행한 경험이 있으신 분
• 취약점 진단 또는 보안 점검 결과를 정책 · 가이드 · 개선 과제로 정리하고 이행까지 연결한 경험이 있으신 분
• 개발 · 인프라 조직과 협업하여 보안 이슈를 조율하고 해결해본 경험이 있으신 분
[지식]
• 퍼블릭 클라우드(AWS, GCP) 환경의 보안 구조 및 운영 방식에 대한 이해가 있으신 분
• Kubernetes(EKS) 및 컨테이너 환경의 보안 구성 요소와 주요 리스크에 대한 이해가 있으신 분
• CSPM 도구(Prowler 등)를 활용한 클라우드 보안 점검 방식 및 결과 해석에 대한 이해가 있으신 분
• DevSecOps 환경에서 보안 진단 · 검토가 CI/CD 프로세스와 연계되는 방식에 대한 이해가 있으신 분
• 보안 정책·기준이 실제 운영 환경에 적용 · 정착되는 과정에 대한 이해가 있으신 분
보안정책 담당자는 AWS·GCP 기반 클라우드 환경에서 보안 운영 정책을 수립·관리하고, Cloud Native 보안 서비스 및 Kubernetes·컨테이너 환경에 대한 보안 기준을 정립하여 현업에 적용합니다. 신규 서비스 및 주요 변경 사항에 대해 기술적 보안성 검토와 정기·수시 보안 진단을 수행하고, CSPM 등 도구를 활용해 취약점을 개선하며 이행 여부를 관리합니다. 또한 ISMS-P 등 컴플라이언스 요구사항을 정책에 반영하고, 생성형 AI·외부 SaaS 도입 등 변화하는 기술 환경에 맞춰 보안 정책을 고도화합니다.
주요업무
클라우드 보안 운영 정책 수립 및 관리• AWS, GCP 기반 클라우드 환경에 대한 실무적 보안 운영 정책 수립 및 관리
• Cloud Native 보안 서비스(GuardDuty, Security Hub 등) 운영 정책 및 활용 기준 수립
• Kubernetes(EKS) 및 컨테이너 환경에 대한 보안 설정 기준 및 운영 가이드 정비
• 보안 정책의 현업 적용성 점검 및 운영 환경 변화에 따른 기준 개선
서비스 보안성 검토 및 기술적 보안 진단
• 신규 서비스 및 주요 변경 사항에대한 기술적 보안성 검토 수행
• 서비스 아키텍처 기반 보안 요구사항 도출
• 개발 · 인프라 단계에서의 보안 이슈 사전 식별 및 개선 사항 제시
• 클라우드 인프라 및 애플리케이션 대상 정기·수시 기술적 보안 진단 수행
• CSPM 도구를 활용한 클라우드 설정 오류 진단 및 개선 기준 수립
• 진단 결과에 대한 조치 가이드 수립 및 이행 관리
• 반복 발생 취약점에 대한 원인 분석 및 정책·기준 개선으로 연계
• 보안 검토 및 진단 결과에 대한 이행 여부 관리 및 피드백
컴플라이언스 및 내부 기준 대응
• ISMS-P 등 정보보호 및 개인정보보호 관련 인증 · 점검 대응
• 정보보호 · 개인정보보호 등 관련 법규 요구사항의 정책 반영 및 준수 여부 관리
• 내부 보안 정책과 클라우드 운영간 정합성 유지
보안 정책 고도화 및 운영 효율화
• 생성형 AI, 외부 SaaS 등 신규 기술 · 서비스 도입 시 보안 운영 정책 및 가이드 수립
• 오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화
자격요건
[경험]• 정보보호 정책 또는 보안 기술 분야 6년 이상 실무 경험을 보유하신 분
• AWS, GCP 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 검토 실무 경험을 보유하신 분
• 클라우드 보안 운영 정책 수립, 서비스 보안성 검토, 기술적 보안 진단 중 2가지 이상을 직접 수행한 경험이 있으신 분
• 취약점 진단 또는 보안 점검 결과를 정책 · 가이드 · 개선 과제로 정리하고 이행까지 연결한 경험이 있으신 분
• 개발 · 인프라 조직과 협업하여 보안 이슈를 조율하고 해결해본 경험이 있으신 분
[지식]
• 퍼블릭 클라우드(AWS, GCP) 환경의 보안 구조 및 운영 방식에 대한 이해가 있으신 분
• Kubernetes(EKS) 및 컨테이너 환경의 보안 구성 요소와 주요 리스크에 대한 이해가 있으신 분
• CSPM 도구(Prowler 등)를 활용한 클라우드 보안 점검 방식 및 결과 해석에 대한 이해가 있으신 분
• DevSecOps 환경에서 보안 진단 · 검토가 CI/CD 프로세스와 연계되는 방식에 대한 이해가 있으신 분
• 보안 정책·기준이 실제 운영 환경에 적용 · 정착되는 과정에 대한 이해가 있으신 분
