포지션 상세
음악의 잠재력을 세상의 가치로 만드는 일에 함께할 동료를 찾습니다.
매일 10만 곡이 쏟아져 나오지만, 팬을 만나는 음악은 1%에 불과합니다.
드림어스는 더 많은 음악이 팬을 만나고, 더 큰 무대로 이어져 성장할 수 있도록 음악 IP의 생애주기를 설계합니다.
이 일에 함께하고 싶다면 지금 드림어스에 지원해 주세요!
[정보보호팀을 소개합니다]
ㆍ우리 팀은 지금: 드림어스컴퍼니가 음원 스트리밍을 넘어 음악 IP 360 밸류체인으로 사업을 확장하는 속도만큼, 보호해야 할 자산의 범위와 복잡도도 빠르게 커지고 있습니다. 정보보호팀은 그 확장의 속도에 보안 체계가 뒤처지지 않도록 선제적으로 설계하고 운영하는 팀입니다. 지금 팀의 가장 큰 과제는 멀티 어카운트·멀티 VPC로 운영되는 AWS 환경 전반에 걸쳐 클라우드 보안 거버넌스 체계를 새롭게 수립하는 것입니다. 이미 구축된 체계를 유지하는 것이 아니라, 드림어스컴퍼니에 실제로 필요한 보안 구조가 무엇인지를 처음부터 설계하는 작업이 지금 진행 중입니다.
ㆍ우리가 꿈꾸는 모습: 형식적인 컴플라이언스 준수뿐만 아니라, 실제 서비스와 인프라 구조에 맞는 보안 체계를 유연하게 설계하고 '함께' 만들어 나가는 것을 목표로 합니다. 이를 위해 유관 부서와 최적의 방향을 검토하고 유기적으로 협업하는 팀이 되고자 합니다.
[이런 경험을 통해 성장할 수 있어요]
ㆍ합류 후 미션: AWS 기반 클라우드 환경의 보안 거버넌스 관리 체계를 더욱 고도화하는 역할을 맡게 됩니다. IAM, GuardDuty, Control Tower, WAF 등 AWS 보안 서비스를 실제 멀티 어카운트 환경에 어떻게 적용하고 운영할지 정의하고, 이를 바탕으로 안정적인 클라우드 보안 환경을 이끌어가게 됩니다.
ㆍ커리어 성장 포인트
- 클라우드 보안 포지션 신규 채용인 만큼, 정책 수립부터 기술적 보안성 검토, 위협 대응 체계 구축, 운영까지 보안 업무의 전 사이클을 직접 경험하게 됩니다. 특정 영역만 담당하는 것이 아니라, 클라우드 보안 전반을 아우르는 시야를 갖춘 전문가로 성장할 수 있습니다.
- 보안 요구사항이 실제 서비스에 녹아드는 과정을 반복적으로 경험합니다. "함께 만든 보안 구조"를 설계하고 그것이 서비스를 이용하는 고객에게 전달되는 성취감을 느낄 수 있으며, 기술과 비즈니스를 함께 이해하는 보안 전문가로 성장하는 토대가 됩니다.
- AI와 자동화 도구를 보안 점검·운영에 적극 도입하며, 사람이 반복적으로 처리하던 보안 업무를 구조적으로 효율화하는 경험을 쌓게 됩니다.
ㆍ기술적 보안성 검토 및 진단: 신규 서비스 및 주요 변경 사항에 대한 보안성 검토, 클라우드·인프라 보안 진단 및 가이드 수립/이행 관리
ㆍ취약점·리스크 거버넌스: 오픈소스·라이브러리·컨테이너 이미지의 취약점 및 라이선스 리스크 거버넌스 체계 수립
ㆍAWS 보안 아키텍처 운영: IAM, GuardDuty, Security Group, WAF, Control Tower 등 보안 및 거버넌스 관리 체계 운영
ㆍ위협 분석 및 대응: 신규 보안 위협·취약점 동향 분석, 오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화
ㆍ개발 부서 협업: CTO 조직과 협업하여 보안 요구사항을 서비스에 적용하고 위협 대응 체계 개선
ㆍ보안 체계 직접 설계 및 운영 경험 : "이 정책을 왜 이렇게 설계했는가"를 설명할 수 있어야 합니다. 매뉴얼을 따른 것이 아니라, 실제 환경에 맞게 스스로 판단하고 구축한 경험을 봅니다.
ㆍISMS, ISO 27001 등 국내외 정보보호 인증 획득 및 관리 경험
ㆍAWS 퍼블릭 클라우드 환경 보안 기본 지식 보유 (IAM, VPC, WAF 등)
ㆍOS·Network·Server·DB 등 인프라 전반에 대한 이해 및 활용 역량
ㆍ보안 이벤트·로그 모니터링 체계 구축 및 탐지·분석·감사 활동 경험
ㆍ보안 취약점 분석 후 개발 조직과 협업하여 문제를 해결한 경험
ㆍBash 또는 Python 등 스크립트 활용 역량 : 반복적인 보안 점검 업무를 자동화해본 경험이 있다면 더 좋습니다.
매일 10만 곡이 쏟아져 나오지만, 팬을 만나는 음악은 1%에 불과합니다.
드림어스는 더 많은 음악이 팬을 만나고, 더 큰 무대로 이어져 성장할 수 있도록 음악 IP의 생애주기를 설계합니다.
이 일에 함께하고 싶다면 지금 드림어스에 지원해 주세요!
[정보보호팀을 소개합니다]
ㆍ우리 팀은 지금: 드림어스컴퍼니가 음원 스트리밍을 넘어 음악 IP 360 밸류체인으로 사업을 확장하는 속도만큼, 보호해야 할 자산의 범위와 복잡도도 빠르게 커지고 있습니다. 정보보호팀은 그 확장의 속도에 보안 체계가 뒤처지지 않도록 선제적으로 설계하고 운영하는 팀입니다. 지금 팀의 가장 큰 과제는 멀티 어카운트·멀티 VPC로 운영되는 AWS 환경 전반에 걸쳐 클라우드 보안 거버넌스 체계를 새롭게 수립하는 것입니다. 이미 구축된 체계를 유지하는 것이 아니라, 드림어스컴퍼니에 실제로 필요한 보안 구조가 무엇인지를 처음부터 설계하는 작업이 지금 진행 중입니다.
ㆍ우리가 꿈꾸는 모습: 형식적인 컴플라이언스 준수뿐만 아니라, 실제 서비스와 인프라 구조에 맞는 보안 체계를 유연하게 설계하고 '함께' 만들어 나가는 것을 목표로 합니다. 이를 위해 유관 부서와 최적의 방향을 검토하고 유기적으로 협업하는 팀이 되고자 합니다.
[이런 경험을 통해 성장할 수 있어요]
ㆍ합류 후 미션: AWS 기반 클라우드 환경의 보안 거버넌스 관리 체계를 더욱 고도화하는 역할을 맡게 됩니다. IAM, GuardDuty, Control Tower, WAF 등 AWS 보안 서비스를 실제 멀티 어카운트 환경에 어떻게 적용하고 운영할지 정의하고, 이를 바탕으로 안정적인 클라우드 보안 환경을 이끌어가게 됩니다.
ㆍ커리어 성장 포인트
- 클라우드 보안 포지션 신규 채용인 만큼, 정책 수립부터 기술적 보안성 검토, 위협 대응 체계 구축, 운영까지 보안 업무의 전 사이클을 직접 경험하게 됩니다. 특정 영역만 담당하는 것이 아니라, 클라우드 보안 전반을 아우르는 시야를 갖춘 전문가로 성장할 수 있습니다.
- 보안 요구사항이 실제 서비스에 녹아드는 과정을 반복적으로 경험합니다. "함께 만든 보안 구조"를 설계하고 그것이 서비스를 이용하는 고객에게 전달되는 성취감을 느낄 수 있으며, 기술과 비즈니스를 함께 이해하는 보안 전문가로 성장하는 토대가 됩니다.
- AI와 자동화 도구를 보안 점검·운영에 적극 도입하며, 사람이 반복적으로 처리하던 보안 업무를 구조적으로 효율화하는 경험을 쌓게 됩니다.
주요업무
ㆍ클라우드 보안 정책 수립: 멀티 어카운트/VPC 기반 AWS 환경의 보안 운영 정책 수립 및 관리ㆍ기술적 보안성 검토 및 진단: 신규 서비스 및 주요 변경 사항에 대한 보안성 검토, 클라우드·인프라 보안 진단 및 가이드 수립/이행 관리
ㆍ취약점·리스크 거버넌스: 오픈소스·라이브러리·컨테이너 이미지의 취약점 및 라이선스 리스크 거버넌스 체계 수립
ㆍAWS 보안 아키텍처 운영: IAM, GuardDuty, Security Group, WAF, Control Tower 등 보안 및 거버넌스 관리 체계 운영
ㆍ위협 분석 및 대응: 신규 보안 위협·취약점 동향 분석, 오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화
ㆍ개발 부서 협업: CTO 조직과 협업하여 보안 요구사항을 서비스에 적용하고 위협 대응 체계 개선
자격요건
ㆍAWS 클라우드 환경 업무 경험 3년 이상 (엔지니어 경험 포함)ㆍ보안 체계 직접 설계 및 운영 경험 : "이 정책을 왜 이렇게 설계했는가"를 설명할 수 있어야 합니다. 매뉴얼을 따른 것이 아니라, 실제 환경에 맞게 스스로 판단하고 구축한 경험을 봅니다.
ㆍISMS, ISO 27001 등 국내외 정보보호 인증 획득 및 관리 경험
ㆍAWS 퍼블릭 클라우드 환경 보안 기본 지식 보유 (IAM, VPC, WAF 등)
ㆍOS·Network·Server·DB 등 인프라 전반에 대한 이해 및 활용 역량
ㆍ보안 이벤트·로그 모니터링 체계 구축 및 탐지·분석·감사 활동 경험
ㆍ보안 취약점 분석 후 개발 조직과 협업하여 문제를 해결한 경험
ㆍBash 또는 Python 등 스크립트 활용 역량 : 반복적인 보안 점검 업무를 자동화해본 경험이 있다면 더 좋습니다.
