포지션 상세
Merakiplace의 DevSecOps Engineer 역할은?
• Merakiplace의 DevSecOps Engineer는 <나만의닥터>가 신뢰할 수 있는 Healthcare Super App으로 성장하기 위한
보안·안정성·운영 체계 전반을 설계하고 고도화하는 역할을 맡습니다.
• 우리는 보안을 사후 대응이나 규정 준수의 문제로 보지 않습니다.
• 개발·배포·운영 전 과정에 보안이 자연스럽게 내재된 AI-Native Operating System을 만드는 것을 목표로 합니다.
- 인프라와 애플리케이션의 보안 아키텍처를 직접 설계하고
- 침해사고 대응과 탐지 체계를 주도하며
- 개발자 경험(DX)과 서비스 안정성을 함께 끌어올리는 플랫폼의 핵심 설계자로 함께 성장합니다.
대규모 트래픽과 민감한 의료 데이터를 다루는 환경에서,
속도·보안·안정성의 균형을 기술적으로 풀어내는 데 흥미를 느끼는 분을 찾고 있습니다.
• 개발, 운영, 보안 3개의 관점을 회사 성장에 도움이 되도록 전략수립
• 국내 컴플라이언스 규제 및 클라우드 환경에서 정보보안 기술 로드맵 구성
2. 인프라 보안 아키텍처 설계 및 구축
• GCP, AWS 클라우드 환경에서 개발, 운영을 고려한 정보보안 인프라 환경을 설계
• SASE, CSPM, SIEM, WAF, NGFW, EDR등 보안 트렌드 및 회사와 적합한 정보보안 인프라 구축
• AI 및 LLM을 활용한 인프라 보안 체계 개발
3. 침해사고 대응 및 탐지 모니터링
• 서비스 위협 트래픽 사전 예방 탐지
• 서비스 위협 트래픽 제어
4. 컴플라이언스 준수항목 자동화
• 의료 마이데이터 규제항목 관련 인프라 자동화
• 최신 보안 기술 및 트렌드 연구 및 적용
<기술스택>
• Language / Scripting : Python, Go, Bash
• Cloud / Platform : AWS(EKS, EC2, RDS, ElastiCache, S3, CloudFront, VPC, Route53, ACM, IAM), GCP
• Container & Orchestration : Docker, Kubernetes(EKS), Helm
• Infrastructure as Code / Automation : Terraform, GitOps
• CI / CD & GitOps : GitHub Actions, ArgoCD
• Security / DevSecOps : AWS IAM, VPC, Security Group, NACL, Container Image Management, Vulnerability Management, Policy as Code, Log-based Threat Detection, Incident Response
• Monitoring / Observability : Datadog, Prometheus, Grafana
• Logging & Analysis : CloudWatch, OpenSearch
• Data / Storage : Aurora(PostgreSQL, MySQL), MongoDB, Redis(ElastiCache), S3
• Messaging / Streaming : Kafka
• Collaboration / Tooling : GitHub, Notion, Slack
• AI Tooling : Cursor, Claude Code, GPT, Gemini
- devops, security 분야에서 5년 이상 그에 준하는 역량
- 최근 6개월~1년간 AI 도구를 활용해 운영·분석·문서화·의사결정 생산성을 유의미하게 끌어올린 경험
• 클라우드 & 컨테이너 기반 운영 역량
- AWS, GCP를 통해, 애플리케이션 서비스를 운영하고 고도화해본 경험
- Kubernetes(EKS) 환경에서의 운영·트러블슈팅 경험
- Docker 기반 컨테이너 환경 이해 및 운영 경험
• IaC & CI/CD 기반 운영 자동화
- Terraform 기반 Infrastructure as Code 경험
- GitOps 기반 CI/CD 파이프라인 구축 및 운영 경험(GitHub Actions, ArgoCD 등)
• 접근제어 고도화
- Iam role, IRSA, External Secret 등에 대한 구조를 이해하고, 적용한 경험
- DB접근제어를 구축해본 경험
• 모니터링 및 장애대응
- 모니터링 시스템(LGTM 스택, Datadog, Cloudwatch etc..)을 구축하고 고도화해본 경험
• Merakiplace의 DevSecOps Engineer는 <나만의닥터>가 신뢰할 수 있는 Healthcare Super App으로 성장하기 위한
보안·안정성·운영 체계 전반을 설계하고 고도화하는 역할을 맡습니다.
• 우리는 보안을 사후 대응이나 규정 준수의 문제로 보지 않습니다.
• 개발·배포·운영 전 과정에 보안이 자연스럽게 내재된 AI-Native Operating System을 만드는 것을 목표로 합니다.
- 인프라와 애플리케이션의 보안 아키텍처를 직접 설계하고
- 침해사고 대응과 탐지 체계를 주도하며
- 개발자 경험(DX)과 서비스 안정성을 함께 끌어올리는 플랫폼의 핵심 설계자로 함께 성장합니다.
대규모 트래픽과 민감한 의료 데이터를 다루는 환경에서,
속도·보안·안정성의 균형을 기술적으로 풀어내는 데 흥미를 느끼는 분을 찾고 있습니다.
주요업무
1. 전사 기술 보안 전략 및 로드맵 수립• 개발, 운영, 보안 3개의 관점을 회사 성장에 도움이 되도록 전략수립
• 국내 컴플라이언스 규제 및 클라우드 환경에서 정보보안 기술 로드맵 구성
2. 인프라 보안 아키텍처 설계 및 구축
• GCP, AWS 클라우드 환경에서 개발, 운영을 고려한 정보보안 인프라 환경을 설계
• SASE, CSPM, SIEM, WAF, NGFW, EDR등 보안 트렌드 및 회사와 적합한 정보보안 인프라 구축
• AI 및 LLM을 활용한 인프라 보안 체계 개발
3. 침해사고 대응 및 탐지 모니터링
• 서비스 위협 트래픽 사전 예방 탐지
• 서비스 위협 트래픽 제어
4. 컴플라이언스 준수항목 자동화
• 의료 마이데이터 규제항목 관련 인프라 자동화
• 최신 보안 기술 및 트렌드 연구 및 적용
<기술스택>
• Language / Scripting : Python, Go, Bash
• Cloud / Platform : AWS(EKS, EC2, RDS, ElastiCache, S3, CloudFront, VPC, Route53, ACM, IAM), GCP
• Container & Orchestration : Docker, Kubernetes(EKS), Helm
• Infrastructure as Code / Automation : Terraform, GitOps
• CI / CD & GitOps : GitHub Actions, ArgoCD
• Security / DevSecOps : AWS IAM, VPC, Security Group, NACL, Container Image Management, Vulnerability Management, Policy as Code, Log-based Threat Detection, Incident Response
• Monitoring / Observability : Datadog, Prometheus, Grafana
• Logging & Analysis : CloudWatch, OpenSearch
• Data / Storage : Aurora(PostgreSQL, MySQL), MongoDB, Redis(ElastiCache), S3
• Messaging / Streaming : Kafka
• Collaboration / Tooling : GitHub, Notion, Slack
• AI Tooling : Cursor, Claude Code, GPT, Gemini
자격요건
• 5년차 이상 devsecops 역량 + AIOps 레버리지 성장- devops, security 분야에서 5년 이상 그에 준하는 역량
- 최근 6개월~1년간 AI 도구를 활용해 운영·분석·문서화·의사결정 생산성을 유의미하게 끌어올린 경험
• 클라우드 & 컨테이너 기반 운영 역량
- AWS, GCP를 통해, 애플리케이션 서비스를 운영하고 고도화해본 경험
- Kubernetes(EKS) 환경에서의 운영·트러블슈팅 경험
- Docker 기반 컨테이너 환경 이해 및 운영 경험
• IaC & CI/CD 기반 운영 자동화
- Terraform 기반 Infrastructure as Code 경험
- GitOps 기반 CI/CD 파이프라인 구축 및 운영 경험(GitHub Actions, ArgoCD 등)
• 접근제어 고도화
- Iam role, IRSA, External Secret 등에 대한 구조를 이해하고, 적용한 경험
- DB접근제어를 구축해본 경험
• 모니터링 및 장애대응
- 모니터링 시스템(LGTM 스택, Datadog, Cloudwatch etc..)을 구축하고 고도화해본 경험
