포지션 상세
| 여기어때 'Cloud Security & Tech Leader'를 소개해요
• 여기어때의 보안진단대응팀은 회사의 전반적인 보안 상태를 점검하고, 다양한 보안 위협에 신속히 대응하는 핵심 역할을 맡고 있습니다. 보안 이벤트 분석부터 취약점 진단, 자동화까지 폭넓은 영역을 다루며 실질적인 보안 강화를 이끕니다.
• 'Cloud Security & Tech Leader'는 보안진단의 전반적인 부분을 매니징하며, 리더로써 더 나은, 더 효율적인 보안에 대한 고민을 담당하는 포지션입니다.
• 빠르게 변화하는 보안 환경 속에서 기술적인 도적을 즐기며, 함께 성장할 분을 기다립니다.
- Cloud Native 환경(Container, Kubernetes 등)에 최적화된 보안 가이드라인 수립
- CSPM, CWPP 등 클라우드 보안 솔루션 도입 및 운영 전략 수립
• 침해사고 대응 및 보안 운영 총괄
- 사고 발생 시 신속한 탐지 및 대응(Incident Response) 프로세스 지휘
- SIEM/SOAR 기반의 탐지 로직 고도화 및 보안 관제 체계 효율화
• 보안 진단 및 취약점 관리 감독
- 정기/상시 모의해킹 및 인프라 보안 진단 계획 수립 및 결과 검토
- Red Teaming 시나리오 설계를 통한 실질적 방어 체계 점검
• 보안 자동화 및 개발 리딩
- 반복적인 보안 업무를 자동화하기 위한 보안 도구(Security Tooling) 개발 방향 제시
- DevSecOps 파이프라인 내 보안 점검 자동화 적용 리딩
• 팀 매니지먼트
- 모의해킹, 개발, 운영 등 서로 다른 직무의 팀원들이 시너지를 낼 수 있도록 기술적 의사결정 지원 및 역량 강화(Coaching)
• 클라우드 환경(AWS, Azure, GCP 등)에서의 보안 설계 및 운영 경험이 있는 분
• 침해사고 대응, 모의해킹, 보안 시스템 운영 중 최소 하나 이상의 분야에서 깊이 있는 기술적 백그라운드를 보유한 분
• 여기어때의 보안진단대응팀은 회사의 전반적인 보안 상태를 점검하고, 다양한 보안 위협에 신속히 대응하는 핵심 역할을 맡고 있습니다. 보안 이벤트 분석부터 취약점 진단, 자동화까지 폭넓은 영역을 다루며 실질적인 보안 강화를 이끕니다.
• 'Cloud Security & Tech Leader'는 보안진단의 전반적인 부분을 매니징하며, 리더로써 더 나은, 더 효율적인 보안에 대한 고민을 담당하는 포지션입니다.
• 빠르게 변화하는 보안 환경 속에서 기술적인 도적을 즐기며, 함께 성장할 분을 기다립니다.
주요업무
• 클라우드 보안 기술 리딩 및 아키텍처 설계- Cloud Native 환경(Container, Kubernetes 등)에 최적화된 보안 가이드라인 수립
- CSPM, CWPP 등 클라우드 보안 솔루션 도입 및 운영 전략 수립
• 침해사고 대응 및 보안 운영 총괄
- 사고 발생 시 신속한 탐지 및 대응(Incident Response) 프로세스 지휘
- SIEM/SOAR 기반의 탐지 로직 고도화 및 보안 관제 체계 효율화
• 보안 진단 및 취약점 관리 감독
- 정기/상시 모의해킹 및 인프라 보안 진단 계획 수립 및 결과 검토
- Red Teaming 시나리오 설계를 통한 실질적 방어 체계 점검
• 보안 자동화 및 개발 리딩
- 반복적인 보안 업무를 자동화하기 위한 보안 도구(Security Tooling) 개발 방향 제시
- DevSecOps 파이프라인 내 보안 점검 자동화 적용 리딩
• 팀 매니지먼트
- 모의해킹, 개발, 운영 등 서로 다른 직무의 팀원들이 시너지를 낼 수 있도록 기술적 의사결정 지원 및 역량 강화(Coaching)
자격요건
• 보안 분야에서 10년 이상의 경력을 가진 분 (또는 그에 준하는 기술적 리더십을 보유한 분)• 클라우드 환경(AWS, Azure, GCP 등)에서의 보안 설계 및 운영 경험이 있는 분
• 침해사고 대응, 모의해킹, 보안 시스템 운영 중 최소 하나 이상의 분야에서 깊이 있는 기술적 백그라운드를 보유한 분
