포지션 상세
직무 Summary
넥스트증권의 클라우드 보안 및 DevSecOps 체계를 구축·운영할 Cloud Security Engineer를 찾습니다. 넥스트증권은 AWS Control Tower 기반 멀티 계정 아키텍처 위에서 차세대 금융 투자 플랫폼을 운영하고 있습니다. Cloud Security Engineer는 인프라 보안 설계, CI/CD 보안 내재화, 보안 자동화 구축을 담당하며, Infra팀 · DevOps팀과 긴밀히 협업해 금융 규제 속 안전한 서비스를 위한 DevSecOps 체계를 주도적으로 구축합니다.
· CI/CD 파이프라인(GitHub Actions 등)에 보안 점검(SAST, DAST, Dependency Scan 등) 통합 및 자동화 구축
· Github, Okta, Authentic 등 내부 소스코드 자산에 대한 권한 제어 및 운영
· 클라이언트보안, API 보안 취약점 점검 및 대응방안 구축 및 운영
· 클라우드 자산에 대한 취약점 점검 및 컴플라이언스 관리 (전자금융감독규정 기반, ISMS 등)
· 보안 로그 수집 및 분석 체계 구축 (CloudTrail, GuardDuty, SIEM 시스템 연계 등)
· AWS 기반 클라우드 환경에서 IAM, VPC, Security Group, WAF, Guardduty 등 주요 보안 구성요소를 활용하여 인프라 보안 아키텍처를 설계하고 운영한 경험
· CI/CD 환경(GitHub Actions, Jenkins 등)에서 SAST, DAST, Dependency Scan 등 보안 점검 프로세스를 설계하고 배포 파이프라인에 통합한 DevSecOps 운영 경험
· CloudTrail, VPC Flow Logs, GuardDuty, SIEM(ELK, Splunk 등)을 활용하여 클라우드 보안 로그를 수집·분석하고 위협 탐지 정책을 수립·운영한 경험
넥스트증권의 클라우드 보안 및 DevSecOps 체계를 구축·운영할 Cloud Security Engineer를 찾습니다. 넥스트증권은 AWS Control Tower 기반 멀티 계정 아키텍처 위에서 차세대 금융 투자 플랫폼을 운영하고 있습니다. Cloud Security Engineer는 인프라 보안 설계, CI/CD 보안 내재화, 보안 자동화 구축을 담당하며, Infra팀 · DevOps팀과 긴밀히 협업해 금융 규제 속 안전한 서비스를 위한 DevSecOps 체계를 주도적으로 구축합니다.
주요업무
· AWS 컨트롤타워 기반의 보안 인프라 구축 및 운영· CI/CD 파이프라인(GitHub Actions 등)에 보안 점검(SAST, DAST, Dependency Scan 등) 통합 및 자동화 구축
· Github, Okta, Authentic 등 내부 소스코드 자산에 대한 권한 제어 및 운영
· 클라이언트보안, API 보안 취약점 점검 및 대응방안 구축 및 운영
· 클라우드 자산에 대한 취약점 점검 및 컴플라이언스 관리 (전자금융감독규정 기반, ISMS 등)
· 보안 로그 수집 및 분석 체계 구축 (CloudTrail, GuardDuty, SIEM 시스템 연계 등)
자격요건
· AWS Control Tower 기반으로 SCP 및 OU 제어를 활용한 조직별 역할 구조 설계 등 3년 이상의 멀티 계정(Multi-Account) 운영 경험· AWS 기반 클라우드 환경에서 IAM, VPC, Security Group, WAF, Guardduty 등 주요 보안 구성요소를 활용하여 인프라 보안 아키텍처를 설계하고 운영한 경험
· CI/CD 환경(GitHub Actions, Jenkins 등)에서 SAST, DAST, Dependency Scan 등 보안 점검 프로세스를 설계하고 배포 파이프라인에 통합한 DevSecOps 운영 경험
· CloudTrail, VPC Flow Logs, GuardDuty, SIEM(ELK, Splunk 등)을 활용하여 클라우드 보안 로그를 수집·분석하고 위협 탐지 정책을 수립·운영한 경험
