포지션 상세
[조직 소개]
IT Security 조직은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
IT Security 조직의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
- 안전함이 당연한 세상: 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
- 보안이 걸돌림이 아닌 성장의 발판이 되는 세상: 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성정하고 혁신을 이갈 수 있도록 지원
- 자연스럽게 스며든 보안 문화: 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
- 비즈니스와 보안이 함께 성장하는 세상: 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
• 정보보안 솔루션 구축 및 운영: 고객 서비스와 임직원의 업무 환경 보호를 위한 최적의 보안 솔루션을 도입하고 안정적으로 운영합니다.
• 제로 트러스트 기반 접근 통제 강화: 제로 트러스트(Zero Trust) 원칙에 따라 정보 시스템(네트워크, 서버, DB 등)의 접근 통제 정책을 수립하고, ZTNA(Zero Trust Network Access) 및 IDP(Identity Provider) 솔루션을 연동·구축하여 보안 수준을 고도화합니다.
• 대규모 보안 인프라 개선: 최신 기술 동향을 반영하여 대규모 보안 인프라의 성능과 효율을 지속적으로 개선하고, 보안 가시성을 확보하여 접근 체계를 강화합니다.
• 지능형 위협 대응 체계 구축: 최신 보안 위협과 글로벌 트렌드를 분석하여 사전 예방 및 실시간 대응 프로세스를 구축하고, AI를 활용한 혁신적인 보안 전략을 수립하여 실행합니다.
• 보안 위협 탐지 및 대응 경험이 있으신 분: 복합적인 인프라 환경의 네트워크 트래픽을 분석하여 보안 위협을 탐지하고, 실제 침해 사고에 대응 및 조치한 경험이 필요합니다.
• 보안 운영 자동화 및 효율화 경험이 있으신 분: Python 및 IaC 등 자동화 도구를 활용하여 반복적인 보안 업무를 자동화하고 운영 효율성을 높인 경험이 필요합니다.
• 최신 보안 전략 및 기술 도입 경험이 있으신 분: 제로 트러스트(Zero Trust), ZTNA, WAAP 등 최신 보안 전략이나 기술을 실제 서비스에 적용하고 운영해 본 경험이 필요합니다.
IT Security 조직은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
IT Security 조직의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
- 안전함이 당연한 세상: 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
- 보안이 걸돌림이 아닌 성장의 발판이 되는 세상: 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성정하고 혁신을 이갈 수 있도록 지원
- 자연스럽게 스며든 보안 문화: 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
- 비즈니스와 보안이 함께 성장하는 세상: 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
주요업무
무신사의 안전한 디지털 환경을 책임지는 SecurityEngineer는 다음의 핵심 업무를 수행합니다.• 정보보안 솔루션 구축 및 운영: 고객 서비스와 임직원의 업무 환경 보호를 위한 최적의 보안 솔루션을 도입하고 안정적으로 운영합니다.
• 제로 트러스트 기반 접근 통제 강화: 제로 트러스트(Zero Trust) 원칙에 따라 정보 시스템(네트워크, 서버, DB 등)의 접근 통제 정책을 수립하고, ZTNA(Zero Trust Network Access) 및 IDP(Identity Provider) 솔루션을 연동·구축하여 보안 수준을 고도화합니다.
• 대규모 보안 인프라 개선: 최신 기술 동향을 반영하여 대규모 보안 인프라의 성능과 효율을 지속적으로 개선하고, 보안 가시성을 확보하여 접근 체계를 강화합니다.
• 지능형 위협 대응 체계 구축: 최신 보안 위협과 글로벌 트렌드를 분석하여 사전 예방 및 실시간 대응 프로세스를 구축하고, AI를 활용한 혁신적인 보안 전략을 수립하여 실행합니다.
자격요건
• 하이브리드 인프라 보안 아키텍처 경험이 있으신 분: 다양한 인프라 환경(On-Premise, Cloud 등)에서 발생하는 보안 위협을 예방하기 위한 아키텍처를 설계하고 구현한 경험이 필요합니다.• 보안 위협 탐지 및 대응 경험이 있으신 분: 복합적인 인프라 환경의 네트워크 트래픽을 분석하여 보안 위협을 탐지하고, 실제 침해 사고에 대응 및 조치한 경험이 필요합니다.
• 보안 운영 자동화 및 효율화 경험이 있으신 분: Python 및 IaC 등 자동화 도구를 활용하여 반복적인 보안 업무를 자동화하고 운영 효율성을 높인 경험이 필요합니다.
• 최신 보안 전략 및 기술 도입 경험이 있으신 분: 제로 트러스트(Zero Trust), ZTNA, WAAP 등 최신 보안 전략이나 기술을 실제 서비스에 적용하고 운영해 본 경험이 필요합니다.
