포지션 상세
에코마케팅 Tech Division 산하 SecDevOps Unit의 클라우드 보안 담당자 포지션입니다.
보안 인프라(SIEM, 통합 로그, SSO 설계, VPN, 모니터링) 위에서, 멀티 어카운트 통합 보안 체계와 DevSecOps 파이프라인을 직접 구축·고도화하는 역할입니다.
*이런 경험을 할 수 있어요!
황무지가 아닌 문서화된 기반 위에서, 전사 컴플라이언스(ISMS-P 등) 요구사항을 기술적으로 멋지게 자동화하고 DevSecOps를 직접 완성하는 경험
운영 보조가 아니라 보안 아키텍처의 핵심 영역을 주도하는 오너십
전사 AI 전환의 최전선에서, 비즈니스의 속도에 맞춘 차세대 AI 보안 거버넌스 체계를 먼저 리드하는 경험
AWS Organizations 단위 CloudTrail·Config·GuardDuty·Security Hub·Inspector 통합 운영 체계 구성
다계정(안다르·데일리앤코 포함) 보안 모니터링 및 침해사고 대응 프로세스 고도화
보안 이벤트 분석 및 위협 탐지 정책 수립
2. DevSecOps 파이프라인 구축
CI/CD 보안 파이프라인: Gitleaks(시크릿 탐지), Semgrep(SAST), Trivy(SBOM/CVE), Falco(런타임 탐지), OPA(배포 통제)
DevSecOps 도입 로드맵(WBS) 이행 및 공급망 보안 체계 확립
3. IAM 거버넌스 고도화 (핵심)
IAM Identity Center 계정·권한·Permission Set 운영 (발급/회수)
Tag 기반 ABAC 정책 설계·적용 및 최소 권한 원칙 구현
분기별 정기 권한 검토 및 정책 현행화
4. 보안 솔루션 정책 및 운영
전사 보안 솔루션(WAF·Host IPS·DB접근제어·DB암호화·Monitoring)의 운영 기준 수립 및 표준화
앱 종속적 운영(WAF 오탐 튜닝, Host IPS 영향도 검증, 애플리케이션 모니터링)은 개발팀과 협업
DB접근제어·DB암호화 솔루션 직접 운영
보안 솔루션 운영 지식의 문서화·표준화로 담당자 변경에도 조직 내 지식 유지
5. SIEM/EDR 운영 및 엔드포인트 보안
SIEM/EDR 운영, 알림 대응, 에이전트 관리
보안 감사 로그(로그 서버, 파일서버) 추적 및 정기 검토
EDR/MDR 솔루션 도입 검토 및 적용
AWS 멀티 계정 환경에서 보안 거버넌스 수립 및 IAM 정책 세분화 운영 경험이 있으신 분
IAM, CloudTrail, GuardDuty, Security Hub 등 주요 AWS 보안 서비스에 대한 이해와 실무 경험이 있으신 분
CI/CD 또는 클라우드 네이티브 환경에서 보안 자동화·취약점 관리 경험이 있으신 분
보안 사고 대응 또는 취약점 관리 실무 경험이 있으신 분
개발/인프라 등 타 부서와 원활하게 소통하며 보안 이슈를 해결하실 수 있으신 분
보안 인프라(SIEM, 통합 로그, SSO 설계, VPN, 모니터링) 위에서, 멀티 어카운트 통합 보안 체계와 DevSecOps 파이프라인을 직접 구축·고도화하는 역할입니다.
*이런 경험을 할 수 있어요!
황무지가 아닌 문서화된 기반 위에서, 전사 컴플라이언스(ISMS-P 등) 요구사항을 기술적으로 멋지게 자동화하고 DevSecOps를 직접 완성하는 경험
운영 보조가 아니라 보안 아키텍처의 핵심 영역을 주도하는 오너십
전사 AI 전환의 최전선에서, 비즈니스의 속도에 맞춘 차세대 AI 보안 거버넌스 체계를 먼저 리드하는 경험
주요업무
1. 멀티 어카운트 통합 보안 (핵심)AWS Organizations 단위 CloudTrail·Config·GuardDuty·Security Hub·Inspector 통합 운영 체계 구성
다계정(안다르·데일리앤코 포함) 보안 모니터링 및 침해사고 대응 프로세스 고도화
보안 이벤트 분석 및 위협 탐지 정책 수립
2. DevSecOps 파이프라인 구축
CI/CD 보안 파이프라인: Gitleaks(시크릿 탐지), Semgrep(SAST), Trivy(SBOM/CVE), Falco(런타임 탐지), OPA(배포 통제)
DevSecOps 도입 로드맵(WBS) 이행 및 공급망 보안 체계 확립
3. IAM 거버넌스 고도화 (핵심)
IAM Identity Center 계정·권한·Permission Set 운영 (발급/회수)
Tag 기반 ABAC 정책 설계·적용 및 최소 권한 원칙 구현
분기별 정기 권한 검토 및 정책 현행화
4. 보안 솔루션 정책 및 운영
전사 보안 솔루션(WAF·Host IPS·DB접근제어·DB암호화·Monitoring)의 운영 기준 수립 및 표준화
앱 종속적 운영(WAF 오탐 튜닝, Host IPS 영향도 검증, 애플리케이션 모니터링)은 개발팀과 협업
DB접근제어·DB암호화 솔루션 직접 운영
보안 솔루션 운영 지식의 문서화·표준화로 담당자 변경에도 조직 내 지식 유지
5. SIEM/EDR 운영 및 엔드포인트 보안
SIEM/EDR 운영, 알림 대응, 에이전트 관리
보안 감사 로그(로그 서버, 파일서버) 추적 및 정기 검토
EDR/MDR 솔루션 도입 검토 및 적용
자격요건
5년 이상의 클라우드 보안 또는 IT 보안 실무 경력을 보유자AWS 멀티 계정 환경에서 보안 거버넌스 수립 및 IAM 정책 세분화 운영 경험이 있으신 분
IAM, CloudTrail, GuardDuty, Security Hub 등 주요 AWS 보안 서비스에 대한 이해와 실무 경험이 있으신 분
CI/CD 또는 클라우드 네이티브 환경에서 보안 자동화·취약점 관리 경험이 있으신 분
보안 사고 대응 또는 취약점 관리 실무 경험이 있으신 분
개발/인프라 등 타 부서와 원활하게 소통하며 보안 이슈를 해결하실 수 있으신 분
