포지션 상세
## 회사 소개
SEARCHDOC은 AWS·네이버·삼성 출신이 모여 설립한, 글로벌 수준의 AI·검색 기술을 보유한 팀입니다.
저희는 Vertical Domain 기반 Gen AI 어플리케이션을 개발·운영하는 B2B 스타트업으로, 산업 도메인에 최적화된 생성형 AI 서비스를 제공합니다.
• 세계적 수준의 검색(SOTA) 기술력과 최신 AI 기법을 결합해 산업 현장에서 활용 가능한 툴과 서비스를 개발합니다.
• 글로벌 검색회사 수준의 검색 기술을 기반으로 방대한 문서와 데이터를 RAG(Retrieval Augmented Generation) 방식으로 학습·처리하고, 복잡한 질문에도 신뢰도 높은 답변을 제공하는 도메인 특화 대화형 에이전트를 구축합니다.
• 빠른 학습과 실행을 통해 고객사의 요구사항을 제품에 반영하며, 고객이 겪는 문제를 직접 해결하는 것을 최우선으로 합니다 .
• 복지제도와 인센티브를 갖추어 구성원의 성장을 지원합니다. 유연 근무제 및 재택근무, 각종 보험·휴가·경조금, 교육비 지원 등 다양한 혜택을 제공합니다.
• 각 분야 최고의 전문가들이 모여 설립한 팀입니다. 뛰어난 기술력과 깊이 있는 지식을 바탕으로, 우리는 서로에게 영감을 주고 배우며 함께 발전하는 문화를 만들어가고 있습니다.
• 지원자께서 가지신 전문성을 마음껏 펼치고, 끊임없이 성장하며 더 큰 비전을 함께 만들어갈 환경을 제공하겠습니다
2025년 하반기 첫 Seed 라운드에서 성공적인 투자를 유치하며, VC들에게 높은 성장 잠재력을 가진 스타트업으로 인정받았습니다.
## 직무소개
다수의 AWS 계정에 걸친 SaaS 워크로드의 보안을 코드로 표준화하고, 자동화된 탐지·대응 체계로 운영하고자 합니다. 본 포지션은 멀티 어카운트 보안·거버넌스 체계를 직접 설계·구축하고, 네트워크부터 애플리케이션·코드 계층까지 전 영역의 보안과 보안 자동화·AI 보안을 책임지는 역할입니다. 정책 문서를 만드는 사람이 아니라, 실제로 위협을 탐지하고 대응 체계를 손으로 구축해 운영해본 사람을 찾습니다.
멀티 어카운트 보안 아키텍처 설계(SCP 기반 가드레일, 계정 경계 보안, 중앙 집중형 보안 운영)를 기반으로, AWS Security 5 Epics 관점에서 보안 체계를 구축·운영합니다.
• Identity & Access Management (IAM) — 멀티 어카운트 IAM 권한 거버넌스, 최소 권한 원칙 적용, IAM Identity Center 기반 중앙 권한 관리, IAM Access Analyzer 및 권한 상승 경로 분석
• Detective Controls (탐지 통제) — GuardDuty, Security Hub, AWS Config, CloudTrail, Security Lake의 조직 단위 통합 운영, 위협 탐지·로그 중앙화 및 보안 가시성 확보
• Infrastructure Security (인프라 보안) — 네트워크·호스트 등 인프라 계층의 보안 경계 설계 및 보호 (상세: 아래 Network / OS 보안)
• Data Protection (데이터 보호) — 데이터 분류, 암호화 및 키 관리 전략 수립, 민감정보(Macie 등) 탐지·보호, 데이터 접근 통제
• Incident Response (인시던트 대응) — 탐지–대응 파이프라인 구축, 대응 플레이북/런북 운영, 자동 격리·복구 체계 및 사후 분석(Post-mortem)
위 5개 epic을 기반으로 다음 영역을 중점적으로 담당합니다.
Network 보안
• VPC 보안 설계 — Security Group, NACL, 서브넷 분리 및 네트워크 경계 통제
• WAF, Shield, Network Firewall을 활용한 외부 위협 차단 및 DDoS 대응
• PrivateLink, VPC Endpoint를 통한 비공개 통신 경로 설계 및 데이터 이동 통제
• 네트워크 트래픽 모니터링(VPC Flow Logs, Traffic Mirroring) 및 이상 트래픽 탐지
OS / 호스트 보안
• EC2/인스턴스 등 호스트 보안 강화(Hardening) 및 보안 기준(CIS Benchmark 등) 적용
• 패치 관리 자동화(Systems Manager Patch Manager) 및 취약점 스캔(Inspector) 운영
• 호스트 기반 침입 탐지 및 엔드포인트 보안 체계 구축
• 이미지(AMI) 보안 표준화 및 골든 이미지 관리
Application 보안
• 애플리케이션 보안 아키텍처 검토 및 위협 모델링(Threat Modeling)
• 인증·인가(OAuth2, OIDC), API 보안, 세션·토큰 관리 체계 검증
• 웹 애플리케이션 취약점(OWASP Top 10) 점검 및 대응
• 시크릿·자격증명 관리 및 민감정보(PII) 보호 체계 적용
코드 보안 (Code Security)
• 정적/동적 분석(SAST/DAST) 및 SCA(오픈소스 의존성 취약점) 점검 체계 구축·운영
• 시크릿 스캐닝(코드 내 자격증명 노출 탐지) 및 사전 차단(pre-commit / pipeline) 적용
• 컨테이너 이미지 보안 스캔 및 SBOM 기반 공급망 보안 관리
• 안전한 코딩 가이드라인 수립 및 개발팀 대상 시큐어 코딩 지원
SaaS 보안
• 멀티 테넌트 환경의 테넌트 격리 및 데이터 분리에 대한 보안 검증 및 위험 평가
• 테넌트 간 데이터 접근 통제, 격리 위반(Cross-tenant access) 탐지 체계 구축
• 애플리케이션 보안 점검(SAST/DAST/SCA) 결과의 SaaS 릴리스 게이트 연계
• 고객 대상 보안 요구사항(보안 실사, 보안 질의서) 대응
보안 자동화 (Security Automation)
• IaC 보안 검증(IaC 스캔, 정책 검사)을 CI/CD에 통합하는 DevSecOps 체계 구축
• Policy as Code(OPA, AWS Config Rules 등)를 통한 자동화된 컴플라이언스 가드레일 적용
• 보안 이벤트 자동 대응(Auto-remediation) — EventBridge, Lambda, SSM 기반 자동 조치 체계 구축
• SOAR 기반 인시던트 대응 플레이북 자동화 및 위협 인텔리전스 연동
• 보안 탐지 규칙(Detection as Code) 관리 및 지속적 개선
AI 보안 (AI/LLM Security)
• AI/LLM 기반 워크로드의 보안 위협(프롬프트 인젝션, 데이터 유출, 모델 오남용 등) 식별 및 대응 체계 수립
• LLM 애플리케이션 보안 가드레일 설계 — 입력·출력 필터링, 민감정보(PII) 마스킹, 권한 경계
• AI 서비스(Bedrock 등) 사용 시 데이터 보호 및 거버넌스 정책 수립
• AI 보안 위협 모델링(OWASP Top 10 for LLM 등 참고) 및 레드팀 테스트
• AI 기반 보안 운영(이상 탐지, 로그 분석 자동화 등) 도입 및 활용
공통
• 보안 관측성(Observability) 체계 구축 및 운영
• 보안 위험을 식별·문서화하고 비전문 이해관계자와 소통
- 데이터 사이언스적 접근을 통한 실험·검증 및 서비스화
- 도메인 문제 해결을 위해 가설을 세우고, 데이터셋 구축·평가를 포함한 반복 실험을 수행합니다.
- 실제 현장 피드백과 성능 지표를 기반으로 모델과 서비스 기능을 지속적으로 고도화합니다.
- 검색·생성형 AI 기반 서비스 개발·운영
- 글로벌 검색 수준의 Retrieval·Indexing 파이프라인을 설계·구축합니다.
- 생성형 AI를 활용해 도메인 문제 해결형 Multi-Agent 서비스를 개발·운영하며, 도메인의 문제를 해결합니다.
• AWS 멀티 어카운트 환경의 보안 체계를 **직접 설계·구축하고 운영까지 경험**한 분
• AWS Security 5 Epics(IAM, 탐지 통제, 인프라 보안, 데이터 보호, 인시던트 대응) 전반에 대한 이해와 실무 경험
• 네트워크 · OS · 애플리케이션 · 코드 등 다계층 보안에 대한 폭넓은 이해와 실무 경험
• AWS Organizations, SCP, IAM, 보안 서비스(GuardDuty, Security Hub, Config 등) 실무 경험
• 보안 관점에서 아키텍처를 설계하고 위험을 식별·완화해본 경험
• IaC(Terraform 등) 및 CI/CD 환경에서의 보안 자동화 경험
• 운영 환경에서의 보안 인시던트 대응 경험
• 보안 위험과 대응 방안을 명확히 문서화하고 소통할 수 있는 역량
## 공통 지원 자격 (인재상)
• 신입 혹은 경력 여부와 무관하며 학력은 특성화고(마이스터고, 디지털미디어고), 전문대, 국내외 4년제 대학 등 제한이 없습니다.
• 해외여행 및 국내외 취업에 법적 결격사유가 없어야 합니다.
• 당사는 다음과 같은 리더십 원칙을 중요하게 생각하는 인재를 찾습니다.
- 상호 존중을 기반으로 원활하게 소통하며 협업할 수 있는 분.
- 문제 해결과 사용자 중심 제품 개발에 관심이 있고, 새로운 기술을 빠르게 학습하려는 자세를 가진 분.
- 높은 책임감을 갖고 끝까지 결과를 만드는 분.
- 고객 요구에 깊이 몰입하고 고객의 성공을 최우선으로 생각하는 태도 .
- 품질·성능·보안 등 모든 기준에서 탁월함을 추구하는 자세 .
- 완벽한 준비보다는 빠른 실행을 통해 성과를 만드는 행동 .
- 새로운 기술과 도전 과제에 대한 지속적인 탐구 .
- 정직과 일관성을 통해 팀과 고객의 신뢰를 구축하는 태도 .
SEARCHDOC은 AWS·네이버·삼성 출신이 모여 설립한, 글로벌 수준의 AI·검색 기술을 보유한 팀입니다.
저희는 Vertical Domain 기반 Gen AI 어플리케이션을 개발·운영하는 B2B 스타트업으로, 산업 도메인에 최적화된 생성형 AI 서비스를 제공합니다.
• 세계적 수준의 검색(SOTA) 기술력과 최신 AI 기법을 결합해 산업 현장에서 활용 가능한 툴과 서비스를 개발합니다.
• 글로벌 검색회사 수준의 검색 기술을 기반으로 방대한 문서와 데이터를 RAG(Retrieval Augmented Generation) 방식으로 학습·처리하고, 복잡한 질문에도 신뢰도 높은 답변을 제공하는 도메인 특화 대화형 에이전트를 구축합니다.
• 빠른 학습과 실행을 통해 고객사의 요구사항을 제품에 반영하며, 고객이 겪는 문제를 직접 해결하는 것을 최우선으로 합니다 .
• 복지제도와 인센티브를 갖추어 구성원의 성장을 지원합니다. 유연 근무제 및 재택근무, 각종 보험·휴가·경조금, 교육비 지원 등 다양한 혜택을 제공합니다.
• 각 분야 최고의 전문가들이 모여 설립한 팀입니다. 뛰어난 기술력과 깊이 있는 지식을 바탕으로, 우리는 서로에게 영감을 주고 배우며 함께 발전하는 문화를 만들어가고 있습니다.
• 지원자께서 가지신 전문성을 마음껏 펼치고, 끊임없이 성장하며 더 큰 비전을 함께 만들어갈 환경을 제공하겠습니다
2025년 하반기 첫 Seed 라운드에서 성공적인 투자를 유치하며, VC들에게 높은 성장 잠재력을 가진 스타트업으로 인정받았습니다.
## 직무소개
다수의 AWS 계정에 걸친 SaaS 워크로드의 보안을 코드로 표준화하고, 자동화된 탐지·대응 체계로 운영하고자 합니다. 본 포지션은 멀티 어카운트 보안·거버넌스 체계를 직접 설계·구축하고, 네트워크부터 애플리케이션·코드 계층까지 전 영역의 보안과 보안 자동화·AI 보안을 책임지는 역할입니다. 정책 문서를 만드는 사람이 아니라, 실제로 위협을 탐지하고 대응 체계를 손으로 구축해 운영해본 사람을 찾습니다.
주요업무
## 주요 업무 및 포지션 상세멀티 어카운트 보안 아키텍처 설계(SCP 기반 가드레일, 계정 경계 보안, 중앙 집중형 보안 운영)를 기반으로, AWS Security 5 Epics 관점에서 보안 체계를 구축·운영합니다.
• Identity & Access Management (IAM) — 멀티 어카운트 IAM 권한 거버넌스, 최소 권한 원칙 적용, IAM Identity Center 기반 중앙 권한 관리, IAM Access Analyzer 및 권한 상승 경로 분석
• Detective Controls (탐지 통제) — GuardDuty, Security Hub, AWS Config, CloudTrail, Security Lake의 조직 단위 통합 운영, 위협 탐지·로그 중앙화 및 보안 가시성 확보
• Infrastructure Security (인프라 보안) — 네트워크·호스트 등 인프라 계층의 보안 경계 설계 및 보호 (상세: 아래 Network / OS 보안)
• Data Protection (데이터 보호) — 데이터 분류, 암호화 및 키 관리 전략 수립, 민감정보(Macie 등) 탐지·보호, 데이터 접근 통제
• Incident Response (인시던트 대응) — 탐지–대응 파이프라인 구축, 대응 플레이북/런북 운영, 자동 격리·복구 체계 및 사후 분석(Post-mortem)
위 5개 epic을 기반으로 다음 영역을 중점적으로 담당합니다.
Network 보안
• VPC 보안 설계 — Security Group, NACL, 서브넷 분리 및 네트워크 경계 통제
• WAF, Shield, Network Firewall을 활용한 외부 위협 차단 및 DDoS 대응
• PrivateLink, VPC Endpoint를 통한 비공개 통신 경로 설계 및 데이터 이동 통제
• 네트워크 트래픽 모니터링(VPC Flow Logs, Traffic Mirroring) 및 이상 트래픽 탐지
OS / 호스트 보안
• EC2/인스턴스 등 호스트 보안 강화(Hardening) 및 보안 기준(CIS Benchmark 등) 적용
• 패치 관리 자동화(Systems Manager Patch Manager) 및 취약점 스캔(Inspector) 운영
• 호스트 기반 침입 탐지 및 엔드포인트 보안 체계 구축
• 이미지(AMI) 보안 표준화 및 골든 이미지 관리
Application 보안
• 애플리케이션 보안 아키텍처 검토 및 위협 모델링(Threat Modeling)
• 인증·인가(OAuth2, OIDC), API 보안, 세션·토큰 관리 체계 검증
• 웹 애플리케이션 취약점(OWASP Top 10) 점검 및 대응
• 시크릿·자격증명 관리 및 민감정보(PII) 보호 체계 적용
코드 보안 (Code Security)
• 정적/동적 분석(SAST/DAST) 및 SCA(오픈소스 의존성 취약점) 점검 체계 구축·운영
• 시크릿 스캐닝(코드 내 자격증명 노출 탐지) 및 사전 차단(pre-commit / pipeline) 적용
• 컨테이너 이미지 보안 스캔 및 SBOM 기반 공급망 보안 관리
• 안전한 코딩 가이드라인 수립 및 개발팀 대상 시큐어 코딩 지원
SaaS 보안
• 멀티 테넌트 환경의 테넌트 격리 및 데이터 분리에 대한 보안 검증 및 위험 평가
• 테넌트 간 데이터 접근 통제, 격리 위반(Cross-tenant access) 탐지 체계 구축
• 애플리케이션 보안 점검(SAST/DAST/SCA) 결과의 SaaS 릴리스 게이트 연계
• 고객 대상 보안 요구사항(보안 실사, 보안 질의서) 대응
보안 자동화 (Security Automation)
• IaC 보안 검증(IaC 스캔, 정책 검사)을 CI/CD에 통합하는 DevSecOps 체계 구축
• Policy as Code(OPA, AWS Config Rules 등)를 통한 자동화된 컴플라이언스 가드레일 적용
• 보안 이벤트 자동 대응(Auto-remediation) — EventBridge, Lambda, SSM 기반 자동 조치 체계 구축
• SOAR 기반 인시던트 대응 플레이북 자동화 및 위협 인텔리전스 연동
• 보안 탐지 규칙(Detection as Code) 관리 및 지속적 개선
AI 보안 (AI/LLM Security)
• AI/LLM 기반 워크로드의 보안 위협(프롬프트 인젝션, 데이터 유출, 모델 오남용 등) 식별 및 대응 체계 수립
• LLM 애플리케이션 보안 가드레일 설계 — 입력·출력 필터링, 민감정보(PII) 마스킹, 권한 경계
• AI 서비스(Bedrock 등) 사용 시 데이터 보호 및 거버넌스 정책 수립
• AI 보안 위협 모델링(OWASP Top 10 for LLM 등 참고) 및 레드팀 테스트
• AI 기반 보안 운영(이상 탐지, 로그 분석 자동화 등) 도입 및 활용
공통
• 보안 관측성(Observability) 체계 구축 및 운영
• 보안 위험을 식별·문서화하고 비전문 이해관계자와 소통
- 데이터 사이언스적 접근을 통한 실험·검증 및 서비스화
- 도메인 문제 해결을 위해 가설을 세우고, 데이터셋 구축·평가를 포함한 반복 실험을 수행합니다.
- 실제 현장 피드백과 성능 지표를 기반으로 모델과 서비스 기능을 지속적으로 고도화합니다.
- 검색·생성형 AI 기반 서비스 개발·운영
- 글로벌 검색 수준의 Retrieval·Indexing 파이프라인을 설계·구축합니다.
- 생성형 AI를 활용해 도메인 문제 해결형 Multi-Agent 서비스를 개발·운영하며, 도메인의 문제를 해결합니다.
자격요건
## 자격 요건 (Required)• AWS 멀티 어카운트 환경의 보안 체계를 **직접 설계·구축하고 운영까지 경험**한 분
• AWS Security 5 Epics(IAM, 탐지 통제, 인프라 보안, 데이터 보호, 인시던트 대응) 전반에 대한 이해와 실무 경험
• 네트워크 · OS · 애플리케이션 · 코드 등 다계층 보안에 대한 폭넓은 이해와 실무 경험
• AWS Organizations, SCP, IAM, 보안 서비스(GuardDuty, Security Hub, Config 등) 실무 경험
• 보안 관점에서 아키텍처를 설계하고 위험을 식별·완화해본 경험
• IaC(Terraform 등) 및 CI/CD 환경에서의 보안 자동화 경험
• 운영 환경에서의 보안 인시던트 대응 경험
• 보안 위험과 대응 방안을 명확히 문서화하고 소통할 수 있는 역량
## 공통 지원 자격 (인재상)
• 신입 혹은 경력 여부와 무관하며 학력은 특성화고(마이스터고, 디지털미디어고), 전문대, 국내외 4년제 대학 등 제한이 없습니다.
• 해외여행 및 국내외 취업에 법적 결격사유가 없어야 합니다.
• 당사는 다음과 같은 리더십 원칙을 중요하게 생각하는 인재를 찾습니다.
- 상호 존중을 기반으로 원활하게 소통하며 협업할 수 있는 분.
- 문제 해결과 사용자 중심 제품 개발에 관심이 있고, 새로운 기술을 빠르게 학습하려는 자세를 가진 분.
- 높은 책임감을 갖고 끝까지 결과를 만드는 분.
- 고객 요구에 깊이 몰입하고 고객의 성공을 최우선으로 생각하는 태도 .
- 품질·성능·보안 등 모든 기준에서 탁월함을 추구하는 자세 .
- 완벽한 준비보다는 빠른 실행을 통해 성과를 만드는 행동 .
- 새로운 기술과 도전 과제에 대한 지속적인 탐구 .
- 정직과 일관성을 통해 팀과 고객의 신뢰를 구축하는 태도 .
