포지션 상세
Thaki Cloud는 Sovereign AI Infrastructure를 지향하며, On-Premise/Hybrid 환경을 위한 풀스택 AI 클라우드 플랫폼과 MLOps·Agent 플랫폼을 자체 개발하고 있습니다.
플랫폼 보안 설계와 검증 전반에 주도적으로 참여하는 포지션입니다. 클라우드 인프라부터 AI 플랫폼까지 안전하게 개발될 수 있도록, 보안 위협을 분석하고 보안 요구사항을 식별하며 안전한 설계 대안을 제시·검증하는 역할을 수행합니다
o 클라우드 플랫폼 및 AI 플랫폼 서비스별 보안 요구사항 정의 (인증/인가, 데이터 보호, 멀티테넌트 격리, 감사 로깅 등)
o 설계 보안 리뷰 — 위협 모델링, 공격 표면 분석, 대응 방안 도출
o API 인증/인가 흐름, 멀티테넌트 격리 모델, 키 관리 체계 등에 대한 설계 검증
o AI 플랫폼 보안 설계 검증 — 학습/추론 파이프라인 보호, GPU 워크로드 격리, Agent 실행 환경 권한 제어 등
o 식별된 Gap에 대한 구체적 countermeasure 제시 및 개발팀과 협의
2. 보안 설계 기준 및 가이드 수립
o 플랫폼에 적용할 보안 설계 원칙 및 기준 문서화
o 서비스 유형별 보안 패턴 정의 (API Gateway, IAM, Storage, Container, AI Serving 등)
o AI 플랫폼 보안 가이드 수립 — 모델 아티팩트 보호, 학습 데이터 접근 제어, LLM 입출력 검증, Agent 권한 제어 등
보안 코딩 가이드 작성 및 개발팀 교육
3. 코드 수준 보안 검증
o 소스코드 리뷰를 통한 보안 설계 이행 여부 확인
o 보안 도구 스캔 결과 분석 및 실제 위험도 판단
o Web API 대상 침투 테스트 수행 및 로직 취약점 검증
o AI 플랫폼 고유 취약점 검증 — 모델 API 남용, Prompt Injection, 학습 데이터 유출, Agent 권한 우회 등
4. DevSecOps 프로세스 고도화
o CI/CD 보안 파이프라인 개선
o 취약점 라이프사이클 관리 체계 운영
5. 보안 인증 대응
o CSAP, ISMS-P 등 외부 인증 심사 대응
o 보안 정책 및 절차 문서화
6. 차별화 보안 솔루션 발굴 및 확보 (장기)
o 플랫폼 경쟁력을 높일 수 있는 보안 기술·솔루션 리서치 및 도입 검토
o 자체 보안 기능 기획 및 개발
o 소프트웨어 또는 서비스의 보안 아키텍처 설계/리뷰 경험
o 위협 모델링을 통한 보안 요구사항 도출 및 대응 방안 수립 경험
o 소스코드를 읽고 보안 설계의 이행 여부를 검증할 수 있는 수준
o Web API 보안 (인증/인가, 입력 검증, 세션 관리 등)에 대한 깊은 이해
이런 분이면 좋겠습니다
취약점을 찾는 것보다 취약점이 발생하지 않는 구조를 설계하는 데 관심이 있는 분
"이건 위험합니다"가 아니라 **"이렇게 바꾸면 됩니다"**를 제시할 수 있는 분
개발팀과 대등하게 기술적 논의가 가능한 분
플랫폼 보안 설계와 검증 전반에 주도적으로 참여하는 포지션입니다. 클라우드 인프라부터 AI 플랫폼까지 안전하게 개발될 수 있도록, 보안 위협을 분석하고 보안 요구사항을 식별하며 안전한 설계 대안을 제시·검증하는 역할을 수행합니다
주요업무
1. 보안 요구사항 수립 및 아키텍처 리뷰o 클라우드 플랫폼 및 AI 플랫폼 서비스별 보안 요구사항 정의 (인증/인가, 데이터 보호, 멀티테넌트 격리, 감사 로깅 등)
o 설계 보안 리뷰 — 위협 모델링, 공격 표면 분석, 대응 방안 도출
o API 인증/인가 흐름, 멀티테넌트 격리 모델, 키 관리 체계 등에 대한 설계 검증
o AI 플랫폼 보안 설계 검증 — 학습/추론 파이프라인 보호, GPU 워크로드 격리, Agent 실행 환경 권한 제어 등
o 식별된 Gap에 대한 구체적 countermeasure 제시 및 개발팀과 협의
2. 보안 설계 기준 및 가이드 수립
o 플랫폼에 적용할 보안 설계 원칙 및 기준 문서화
o 서비스 유형별 보안 패턴 정의 (API Gateway, IAM, Storage, Container, AI Serving 등)
o AI 플랫폼 보안 가이드 수립 — 모델 아티팩트 보호, 학습 데이터 접근 제어, LLM 입출력 검증, Agent 권한 제어 등
보안 코딩 가이드 작성 및 개발팀 교육
3. 코드 수준 보안 검증
o 소스코드 리뷰를 통한 보안 설계 이행 여부 확인
o 보안 도구 스캔 결과 분석 및 실제 위험도 판단
o Web API 대상 침투 테스트 수행 및 로직 취약점 검증
o AI 플랫폼 고유 취약점 검증 — 모델 API 남용, Prompt Injection, 학습 데이터 유출, Agent 권한 우회 등
4. DevSecOps 프로세스 고도화
o CI/CD 보안 파이프라인 개선
o 취약점 라이프사이클 관리 체계 운영
5. 보안 인증 대응
o CSAP, ISMS-P 등 외부 인증 심사 대응
o 보안 정책 및 절차 문서화
6. 차별화 보안 솔루션 발굴 및 확보 (장기)
o 플랫폼 경쟁력을 높일 수 있는 보안 기술·솔루션 리서치 및 도입 검토
o 자체 보안 기능 기획 및 개발
자격요건
o 보안 관련 경력 7년 이상, 또는 SW 개발 경력을 포함한 관련 경력 합산 7년 이상o 소프트웨어 또는 서비스의 보안 아키텍처 설계/리뷰 경험
o 위협 모델링을 통한 보안 요구사항 도출 및 대응 방안 수립 경험
o 소스코드를 읽고 보안 설계의 이행 여부를 검증할 수 있는 수준
o Web API 보안 (인증/인가, 입력 검증, 세션 관리 등)에 대한 깊은 이해
이런 분이면 좋겠습니다
취약점을 찾는 것보다 취약점이 발생하지 않는 구조를 설계하는 데 관심이 있는 분
"이건 위험합니다"가 아니라 **"이렇게 바꾸면 됩니다"**를 제시할 수 있는 분
개발팀과 대등하게 기술적 논의가 가능한 분
