포지션 상세
엔드포인트 보안 운영 담당자는 엔드포인트 영역에서 필요한 필수 보안 솔루션 운영과 해당 솔루션을 통해 확인 가능한 내/외부 위협 대응을 담당합니다. 사내 단말 환경 전반의 보안 정책을 설계·운영하고, 위협 탐지부터 대응, 정보 유출 방지까지 엔드포인트 보안 전 과정을 통합적으로 관리하는 역할을 수행합니다. 이를 통해 조직의 단말 보안 수준을 일관되게 유지하고, 보안 리스크를 선제적으로 식별·대응하며 운영 효율성을 지속적으로 고도화합니다.
•AD와 MDM을 활용한 Windows · Mac 단말 보안 정책 설정 배포 및 관리
•Windows · Mac 혼합 환경 보안 정책 일관성 유지 및 예외 관리
악성코드 감염 탐지 및 대응
•EPP · EDR 솔루션 운영 및 탐지 정책 관리
•악성코드 유형별 대응 절차 수립 및 정비
•이상 행위 상시 모니터링 및 위협
•탐지 체계 운영
•감염 단말 격리 및 조치 이행 관리
•보안 사고 발생 시 유관 팀과의 협업 대응 및 사후 관리
정보 유출 솔루션 운영
•정보 유출 방지(DLP) 솔루션 운영 및 탐지 · 차단 정책 관리
•중요 정보 반출 탐지 · 차단 정책 고도화 및 오탐 분석 · 개선
•사용자 대상의 중요 정보 유출 상시 · 수시 모니터링 체계 운영
보안 업무 분석 및 자동화
•Splunk를 활용한 보안 이벤트 분석 및 현황 대시보드 운영
•n8n 등 자동화 도구를 활용한 보안 알림 및 대응 업무 자동화
•Windows · Mac 단말 보안 정책 운영, 정보 유출 차단, 악성코드 대응 분야의 3~6년 경력을 보유한 분
•Windows · Mac 단말 보안 정책을 직접 설계 · 운영한 경험이 있으신 분
•정보 유출 방지(DLP) 운영 및 모니터링, EPP · EDR 운영 및 악성코드 탐지 · 대응 중 2가지 이상을 직접 수행한 경험이 있으신 분
•Splunk, n8n 등 도구로 관련 보안 이벤트를 분석하거나 대응 업무를 자동화한 경험이 있으신 분
•IT 운영 부서와 협업하여 단말 보안 이슈를 해결한 경험이 있으신 분
[지식]
•Windows · Mac 단말 보안 정책 구성 및 운영 방식 이해가 높으신 분
•EPP · EDR 솔루션의 악성코드 탐지 · 격리 정책 운영 및 대응 프로세스에 대한 이해가 있는 분
•정보 유출 방지(DLP) 솔루션의 탐지 · 차단 정책 구조 및 운영 방식에 대한 이해가 있는 분
•Splunk, n8n 등을 활용한 보안 이벤트 분석 및 대응 자동화 방식에 대한 이해가 있는 분
[기술]
•새로운 방식을 모색하고 지속적인 개선을 추구하는 것을 열망하시는 분
•어려움이 있더라도 극복하기 위한 해결책을 지속적으로 강구하고, 자발적으로 업무를 이끌어가는 동기가 강하신 분
•실행 이슈에 대해 적극적으로 돌파하고자 하는 의지가 강한 분
•타부서/구성원과 이해관계를 원만하게 조율하고, 성과 실현을 위해 팀동료/구성원들과 적극적으로 협력하실 수 있으신 분
주요업무
단말 보안 정책 운영•AD와 MDM을 활용한 Windows · Mac 단말 보안 정책 설정 배포 및 관리
•Windows · Mac 혼합 환경 보안 정책 일관성 유지 및 예외 관리
악성코드 감염 탐지 및 대응
•EPP · EDR 솔루션 운영 및 탐지 정책 관리
•악성코드 유형별 대응 절차 수립 및 정비
•이상 행위 상시 모니터링 및 위협
•탐지 체계 운영
•감염 단말 격리 및 조치 이행 관리
•보안 사고 발생 시 유관 팀과의 협업 대응 및 사후 관리
정보 유출 솔루션 운영
•정보 유출 방지(DLP) 솔루션 운영 및 탐지 · 차단 정책 관리
•중요 정보 반출 탐지 · 차단 정책 고도화 및 오탐 분석 · 개선
•사용자 대상의 중요 정보 유출 상시 · 수시 모니터링 체계 운영
보안 업무 분석 및 자동화
•Splunk를 활용한 보안 이벤트 분석 및 현황 대시보드 운영
•n8n 등 자동화 도구를 활용한 보안 알림 및 대응 업무 자동화
자격요건
[경험]•Windows · Mac 단말 보안 정책 운영, 정보 유출 차단, 악성코드 대응 분야의 3~6년 경력을 보유한 분
•Windows · Mac 단말 보안 정책을 직접 설계 · 운영한 경험이 있으신 분
•정보 유출 방지(DLP) 운영 및 모니터링, EPP · EDR 운영 및 악성코드 탐지 · 대응 중 2가지 이상을 직접 수행한 경험이 있으신 분
•Splunk, n8n 등 도구로 관련 보안 이벤트를 분석하거나 대응 업무를 자동화한 경험이 있으신 분
•IT 운영 부서와 협업하여 단말 보안 이슈를 해결한 경험이 있으신 분
[지식]
•Windows · Mac 단말 보안 정책 구성 및 운영 방식 이해가 높으신 분
•EPP · EDR 솔루션의 악성코드 탐지 · 격리 정책 운영 및 대응 프로세스에 대한 이해가 있는 분
•정보 유출 방지(DLP) 솔루션의 탐지 · 차단 정책 구조 및 운영 방식에 대한 이해가 있는 분
•Splunk, n8n 등을 활용한 보안 이벤트 분석 및 대응 자동화 방식에 대한 이해가 있는 분
[기술]
•새로운 방식을 모색하고 지속적인 개선을 추구하는 것을 열망하시는 분
•어려움이 있더라도 극복하기 위한 해결책을 지속적으로 강구하고, 자발적으로 업무를 이끌어가는 동기가 강하신 분
•실행 이슈에 대해 적극적으로 돌파하고자 하는 의지가 강한 분
•타부서/구성원과 이해관계를 원만하게 조율하고, 성과 실현을 위해 팀동료/구성원들과 적극적으로 협력하실 수 있으신 분
