포지션 상세
직무 Summary
넥스트증권 DevOps팀은 AI와 금융 데이터가 만나는 차세대 금융 플랫폼의 기반 인프라를 설계·운영합니다. 금융 compliance를 충족하는 클라우드 기반 금융 인프라를 함께 만들어갈 DevOps Engineer를 기다립니다.
· 워크로드 AWS 인프라 구축: MarketLenz를 포함한 증권 서비스가 안정적으로 구동되도록 VPC, EKS, RDS, ElastiCache, MSK 등 AWS 리소스를 Terraform 기반 IaC로 설계하고 프로비저닝합니다.
· 서비스 트래픽 수용 및 라우팅: 네트워크팀이 TGW Hub에서 제어하는 외부 연동 트래픽(코스콤, 예탁원, 제휴사 등)이 워크로드 VPC 및 서비스까지 안정적으로 도달하도록 Ingress, Load Balancer, Route53 PHZ, 서비스 디스커버리 체계를 설계·운영합니다.
· 보안 및 암호화 체계 구현: KMS 기반 Envelope Encryption, External Secrets Operator(ESO) + AWS Secrets Manager 연동 등 민감정보 보호 체계를 서비스 레벨에서 구축합니다.
2. EKS 기반 컨테이너 플랫폼 구축 및 Service Mesh 기반의 서비스 운영
· EKS 클러스터 설계 및 구축: Amazon EKS 환경에서 마이크로서비스(MSA)가 안정적으로 구동되도록 채널계/계정계 클러스터를 설계하고, 서비스 가시성과 트래픽 제어 능력(Service Mesh 기반)을 확보합니다.
· 노드 오토스케일링 최적화: Karpenter 기반의 효율적인 노드 오토스케일링 전략을 수립하여 비용과 성능을 최적화합니다.
· 고성능 인프라 구축: 저지연·고처리량이 요구되는 증권 거래 워크로드를 위해 인스턴스 타입 선정, 네트워킹(ENI, Placement Group), 스토리지 I/O 최적화 등 고성능 인프라 구축 활동을 수행합니다.
3. DevOps — 배포 파이프라인 및 서비스 운영
· CI/CD 파이프라인 운영: GitHub Actions(ARC, Kaniko), ArgoCD, Argo Rollouts, GoCD를 활용한 빌드·배포 파이프라인을 운영하며, Blue-Green/Canary 배포 전략으로 무중단 릴리즈를 지원합니다.
· 배포 자동화 및 릴리즈 관리: 개발팀의 릴리즈 주기에 맞춰 스테이징·운영 배포를 수행하고, 롤백·카나리 전환 등 배포 운영 전반을 책임집니다.
· 서비스 운영 및 장애 대응: 운영 환경에서 발생하는 인시던트에 대한 1차 대응, 사후 조치를 수행하며, SRE와 협업하여 운영 변경을 안전하게 반영합니다.
· 컨테이너 이미지 최적화: Kotlin/Spring Boot, Go 기반 서비스의 Dockerfile 레이어 캐싱·멀티스테이지 빌드를 최적화해 빌드 시간과 이미지 사이즈를 단축합니다.
· AWS Control Tower 및 Organization 운영 경험: 멀티 어카운트 환경에서의 권한 관리(IAM Identity Center), 정책 관리(SCP), 감사 로그 구성 경험이 필수적입니다.
· Kubernetes(EKS) 및 컨테이너 생태계 능숙: EKS 클러스터 업그레이드, 트러블슈팅, Helm Chart 작성 및 관리 능력을 보유하신 분을 찾습니다.
· IaC(Infrastructure as Code) 전문성: Terraform 을 통해 인프라의 프로비저닝과 변경 관리를 코드로 구현할 수 있는 분이어야 합니다.
넥스트증권 DevOps팀은 AI와 금융 데이터가 만나는 차세대 금융 플랫폼의 기반 인프라를 설계·운영합니다. 금융 compliance를 충족하는 클라우드 기반 금융 인프라를 함께 만들어갈 DevOps Engineer를 기다립니다.
주요업무
1. Cloud 서비스 인프라 설계 및 구축· 워크로드 AWS 인프라 구축: MarketLenz를 포함한 증권 서비스가 안정적으로 구동되도록 VPC, EKS, RDS, ElastiCache, MSK 등 AWS 리소스를 Terraform 기반 IaC로 설계하고 프로비저닝합니다.
· 서비스 트래픽 수용 및 라우팅: 네트워크팀이 TGW Hub에서 제어하는 외부 연동 트래픽(코스콤, 예탁원, 제휴사 등)이 워크로드 VPC 및 서비스까지 안정적으로 도달하도록 Ingress, Load Balancer, Route53 PHZ, 서비스 디스커버리 체계를 설계·운영합니다.
· 보안 및 암호화 체계 구현: KMS 기반 Envelope Encryption, External Secrets Operator(ESO) + AWS Secrets Manager 연동 등 민감정보 보호 체계를 서비스 레벨에서 구축합니다.
2. EKS 기반 컨테이너 플랫폼 구축 및 Service Mesh 기반의 서비스 운영
· EKS 클러스터 설계 및 구축: Amazon EKS 환경에서 마이크로서비스(MSA)가 안정적으로 구동되도록 채널계/계정계 클러스터를 설계하고, 서비스 가시성과 트래픽 제어 능력(Service Mesh 기반)을 확보합니다.
· 노드 오토스케일링 최적화: Karpenter 기반의 효율적인 노드 오토스케일링 전략을 수립하여 비용과 성능을 최적화합니다.
· 고성능 인프라 구축: 저지연·고처리량이 요구되는 증권 거래 워크로드를 위해 인스턴스 타입 선정, 네트워킹(ENI, Placement Group), 스토리지 I/O 최적화 등 고성능 인프라 구축 활동을 수행합니다.
3. DevOps — 배포 파이프라인 및 서비스 운영
· CI/CD 파이프라인 운영: GitHub Actions(ARC, Kaniko), ArgoCD, Argo Rollouts, GoCD를 활용한 빌드·배포 파이프라인을 운영하며, Blue-Green/Canary 배포 전략으로 무중단 릴리즈를 지원합니다.
· 배포 자동화 및 릴리즈 관리: 개발팀의 릴리즈 주기에 맞춰 스테이징·운영 배포를 수행하고, 롤백·카나리 전환 등 배포 운영 전반을 책임집니다.
· 서비스 운영 및 장애 대응: 운영 환경에서 발생하는 인시던트에 대한 1차 대응, 사후 조치를 수행하며, SRE와 협업하여 운영 변경을 안전하게 반영합니다.
· 컨테이너 이미지 최적화: Kotlin/Spring Boot, Go 기반 서비스의 Dockerfile 레이어 캐싱·멀티스테이지 빌드를 최적화해 빌드 시간과 이미지 사이즈를 단축합니다.
자격요건
· DevOps 또는 플랫폼 엔지니어링 경력 3년 이상: 대규모 트래픽 처리가 가능한 인프라를 설계하고 운영해 본 경험이 필요합니다.· AWS Control Tower 및 Organization 운영 경험: 멀티 어카운트 환경에서의 권한 관리(IAM Identity Center), 정책 관리(SCP), 감사 로그 구성 경험이 필수적입니다.
· Kubernetes(EKS) 및 컨테이너 생태계 능숙: EKS 클러스터 업그레이드, 트러블슈팅, Helm Chart 작성 및 관리 능력을 보유하신 분을 찾습니다.
· IaC(Infrastructure as Code) 전문성: Terraform 을 통해 인프라의 프로비저닝과 변경 관리를 코드로 구현할 수 있는 분이어야 합니다.
