포지션 상세
서브원 서비스는 국내는 물론 해외의 다양한 기업 고객들이 방문해 수백만 종 이상의 상품을 구매하고 있는 B2B 전문 커머스 서비스입니다.
우리 CTO 조직은 고객향 메인홈부터 물류를 포함한 여러 백엔드 서비스까지 서비스 전체의 정책을 수립하고 사내외 여러 부서와 소통하는 역할을 합니다.
이번 채용에서는 정보 자산을 안전하게 보호하고 비즈니스의 연속성을 책임질 역량 있는 기술 보안 담당자를 모십니다. 대한민국 정보보안 환경의 특수성을 깊이 이해하고, 나날이 고도화되는 사이버 위협에 선제적으로 대응할 수 있는 전문가 여러분의 많은 지원 바랍니다.
우리 서비스의 다양한 요소들을 이해하고 서비스가 빠르게 성장할 수 있도록 필요한 기능과 프로세스를 기획하고 구축합니다.
또한 회사 전체가 더 나은 생산성을 가지도록 업무와 프로세스를 개선하는 역할도 수행합니다.
• 보안 취약점 진단 결과 분석 및 개선 가이드 수립
• SIEM 기반 로그 분석 및 위협 탐지 정책 운영
• 인프라 클라우드 환경에 대한 기술적 보안 통제 현황 점검 및 개선
• 침해사고 발생 시 보안 이벤트 분석 및 대응 체계 운영
• SIEM(Splunk, Logpresso 등)을 활용한 보안 정책 기획 운영 겸험 보유
• 보안 관제, 침해사고 대응 등 CERT 조직 또는 유사 역할 수행 경험 보유
• 서버네트워크 시스템 전반에 대한 취약점 진단 수행 및 조치 가이드 제공 역량 보유
우리 CTO 조직은 고객향 메인홈부터 물류를 포함한 여러 백엔드 서비스까지 서비스 전체의 정책을 수립하고 사내외 여러 부서와 소통하는 역할을 합니다.
이번 채용에서는 정보 자산을 안전하게 보호하고 비즈니스의 연속성을 책임질 역량 있는 기술 보안 담당자를 모십니다. 대한민국 정보보안 환경의 특수성을 깊이 이해하고, 나날이 고도화되는 사이버 위협에 선제적으로 대응할 수 있는 전문가 여러분의 많은 지원 바랍니다.
우리 서비스의 다양한 요소들을 이해하고 서비스가 빠르게 성장할 수 있도록 필요한 기능과 프로세스를 기획하고 구축합니다.
또한 회사 전체가 더 나은 생산성을 가지도록 업무와 프로세스를 개선하는 역할도 수행합니다.
주요업무
• 기술 관점의 보안 정책 수립 운영 및 시스템 보안성 심의• 보안 취약점 진단 결과 분석 및 개선 가이드 수립
• SIEM 기반 로그 분석 및 위협 탐지 정책 운영
• 인프라 클라우드 환경에 대한 기술적 보안 통제 현황 점검 및 개선
• 침해사고 발생 시 보안 이벤트 분석 및 대응 체계 운영
자격요건
• 클라우드 환경(AWS)에서 기술 보안 업무 경험 보유• SIEM(Splunk, Logpresso 등)을 활용한 보안 정책 기획 운영 겸험 보유
• 보안 관제, 침해사고 대응 등 CERT 조직 또는 유사 역할 수행 경험 보유
• 서버네트워크 시스템 전반에 대한 취약점 진단 수행 및 조치 가이드 제공 역량 보유
