![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Fkx2nhqp11orpfmmw__1080_790.png&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Fjdcqvamqeeyjllbv__1080_790.jpg&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Fvls9m9cpvty8zng5__1080_790.jpg&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Ffbop3olnx6v7ozxl__1080_790.jpg&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Fvu9zgpstraovcz3a__1080_790.jpg&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Fut3njmfotvhmsddt__1080_790.jpg&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Faomkt1f5idzvu9ao__1080_790.jpg&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Feezlbgwwnigubczk__1080_790.jpg&w=700&q=100)
![위대한상상(요기요)-[Security] Security Engineering (5년 이상)](https://image.wanted.co.kr/optimize?src=https%3A%2F%2Fstatic.wanted.co.kr%2Fimages%2Fcompany%2F35%2Fmfqwr93giatm8ezt__1080_790.jpg&w=700&q=100)
포지션 상세
[우리를 소개해요]
Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다.
우리는 정보보호위원회를 통해 경영진과 직접 소통하며, 비즈니스가 안전하게 성장할 수 있도록 기반을 만들어 가고 있습니다.
Security실은 관리보안(Security Policy)과 기술보안(Security Engineering) 두 영역으로 나뉩니다.
• 관리보안은 정보보호관리체계 운영, ISMS 인증 관리, 개인정보보호 거버넌스와 컴플라이언스를 담당합니다.
• 기술보안은 보안 아키텍처 설계, 위협 모니터링 및 침해사고 대응, 취약점 진단과 개선 등 실제 위협을 방어하는 최전방 역할을 수행합니다.
[이런 경험을 할 수 있어요]
• 요기요 서비스 전반의 보안 이벤트를 탐지·분석·대응하며, 실전 중심의 보안 운영 역량을 키울 수 있어요.
• 다양한 보안 솔루션을 직접 운영하고, 실제 위협 사례를 분석하며 보안 전문성을 쌓을 수 있어요
• 서비스 안정성과 업무 생산성을 함께 고려한 보안 환경을 설계·개선하는 경험을 할 수 있어요.
• 인프라·개발 등 유관 부서와 협업하며, 서비스 운영 환경에 맞는 기술 보안 가이드와 대응 체계를 수립할 수 있어요.
<가장 중점적으로 수행하게 될 업무>
• 보안 모니터링 시스템 운영 및 탐지 체계 고도화
• 침해사고 프로세스 개발 및 재발 방지 대책 수립
<이를 위해 아래와 같은 상세 업무를 수행합니다>
• 보안 이벤트 분석 및 대응
• Cloudtrail, Guardduty, WAF, CSPM 등 클라우드 환경 보안 운영
• 보안 솔루션 (IDS, IPS, 웹 방화벽 등) 및 보안 인프라 운영 및 최적화된 룰 개발
• 임직원 및 정보유출 보안 사고 조사 및 대응
• 보안 이슈 대응 및 기술 보안 가이드
• 보안 운영 효율화를 위한 자동화 도구 개발
• Cloud(AWS) 보안에 대한 이해와 이벤트 분석 업무가 가능하신 분
• Splunk 등 SIEM 기반 로그 분석 및 탐지 룰 개선 경험이 있으신 분
• 보안 위협 식별 및 탐지를 위한 분석 역량을 갖추신 분
• Web App, WAS, DB, OS, 네트워크에 대한 전반적인 이해와 지식이 있는 분
• 최신 보안 동향과 기술을 파악하여 업무에 적용할 수 있는 분
Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다.
우리는 정보보호위원회를 통해 경영진과 직접 소통하며, 비즈니스가 안전하게 성장할 수 있도록 기반을 만들어 가고 있습니다.
Security실은 관리보안(Security Policy)과 기술보안(Security Engineering) 두 영역으로 나뉩니다.
• 관리보안은 정보보호관리체계 운영, ISMS 인증 관리, 개인정보보호 거버넌스와 컴플라이언스를 담당합니다.
• 기술보안은 보안 아키텍처 설계, 위협 모니터링 및 침해사고 대응, 취약점 진단과 개선 등 실제 위협을 방어하는 최전방 역할을 수행합니다.
[이런 경험을 할 수 있어요]
• 요기요 서비스 전반의 보안 이벤트를 탐지·분석·대응하며, 실전 중심의 보안 운영 역량을 키울 수 있어요.
• 다양한 보안 솔루션을 직접 운영하고, 실제 위협 사례를 분석하며 보안 전문성을 쌓을 수 있어요
• 서비스 안정성과 업무 생산성을 함께 고려한 보안 환경을 설계·개선하는 경험을 할 수 있어요.
• 인프라·개발 등 유관 부서와 협업하며, 서비스 운영 환경에 맞는 기술 보안 가이드와 대응 체계를 수립할 수 있어요.
주요업무
[우리는 이런 일을 해요]<가장 중점적으로 수행하게 될 업무>
• 보안 모니터링 시스템 운영 및 탐지 체계 고도화
• 침해사고 프로세스 개발 및 재발 방지 대책 수립
<이를 위해 아래와 같은 상세 업무를 수행합니다>
• 보안 이벤트 분석 및 대응
• Cloudtrail, Guardduty, WAF, CSPM 등 클라우드 환경 보안 운영
• 보안 솔루션 (IDS, IPS, 웹 방화벽 등) 및 보안 인프라 운영 및 최적화된 룰 개발
• 임직원 및 정보유출 보안 사고 조사 및 대응
• 보안 이슈 대응 및 기술 보안 가이드
• 보안 운영 효율화를 위한 자동화 도구 개발
자격요건
[우리는 이런 분과 함께 하고 싶어요]• Cloud(AWS) 보안에 대한 이해와 이벤트 분석 업무가 가능하신 분
• Splunk 등 SIEM 기반 로그 분석 및 탐지 룰 개선 경험이 있으신 분
• 보안 위협 식별 및 탐지를 위한 분석 역량을 갖추신 분
• Web App, WAS, DB, OS, 네트워크에 대한 전반적인 이해와 지식이 있는 분
• 최신 보안 동향과 기술을 파악하여 업무에 적용할 수 있는 분
