엔드포인트 보안 운영 담당자는 엔드포인트 영역에서 필요한 필수 보안 솔루션 운영과 해당 솔루션을 통해 확인 가능한 내/외부 위협 대응을 담당합니다. 사내 단말 환경 전반의 보안 정책을 설계·운영하고, 위협 탐지부터 대응, 정보 유출 방지까지 엔드포인트 보안 전 과정을 통합적으로 관리하는 역할을 수행합니다. 이를 통해 조직의 단말 보안 수준을 일관되게 유지하고, 보안 리스크를 선제적으로 식별·대응하며 운영 효율성을 지속적으로 고도화합니다.
주요 업무
단말 보안 정책 운영
AD와 MDM을 활용한 Windows · Mac 단말 보안 정책 설정 배포 및 관리
Windows · Mac 혼합 환경 보안 정책 일관성 유지 및 예외 관리
악성코드 감염 탐지 및 대응
EPP · EDR 솔루션 운영 및 탐지 정책 관리
악성코드 유형별 대응 절차 수립 및 정비
이상 행위 상시 모니터링 및 위협
탐지 체계 운영
감염 단말 격리 및 조치 이행 관리
보안 사고 발생 시 유관 팀과의 협업 대응 및 사후 관리
정보 유출 솔루션 운영
정보 유출 방지(DLP) 솔루션 운영 및 탐지 · 차단 정책 관리
중요 정보 반출 탐지 · 차단 정책 고도화 및 오탐 분석 · 개선
사용자 대상의 중요 정보 유출 상시 · 수시 모니터링 체계 운영
보안 업무 분석 및 자동화
Splunk를 활용한 보안 이벤트 분석 및 현황 대시보드 운영
n8n 등 자동화 도구를 활용한 보안 알림 및 대응 업무 자동화
자격요건
[경험]
Windows · Mac 단말 보안 정책 운영, 정보 유출 차단, 악성코드 대응 분야의 3~6년 경력을 보유한 분
Windows · Mac 단말 보안 정책을 직접 설계 · 운영한 경험이 있으신 분
정보 유출 방지(DLP) 운영 및 모니터링, EPP · EDR 운영 및 악성코드 탐지 · 대응 중 2가지 이상을 직접 수행한 경험이 있으신 분
Splunk, n8n 등 도구로 관련 보안 이벤트를 분석하거나 대응 업무를 자동화한 경험이 있으신 분
IT 운영 부서와 협업하여 단말 보안 이슈를 해결한 경험이 있으신 분
[지식]
Windows · Mac 단말 보안 정책 구성 및 운영 방식 이해가 높으신 분
EPP · EDR 솔루션의 악성코드 탐지 · 격리 정책 운영 및 대응 프로세스에 대한 이해가 있는 분
정보 유출 방지(DLP) 솔루션의 탐지 · 차단 정책 구조 및 운영 방식에 대한 이해가 있는 분
Splunk, n8n 등을 활용한 보안 이벤트 분석 및 대응 자동화 방식에 대한 이해가 있는 분
[기술]
새로운 방식을 모색하고 지속적인 개선을 추구하는 것을 열망하시는 분
어려움이 있더라도 극복하기 위한 해결책을 지속적으로 강구하고, 자발적으로 업무를 이끌어가는 동기가 강하신 분
실행 이슈에 대해 적극적으로 돌파하고자 하는 의지가 강한 분
타부서/구성원과 이해관계를 원만하게 조율하고, 성과 실현을 위해 팀동료/구성원들과 적극적으로 협력하실 수 있으신 분
• 지원서 제출 > 직무적합성 인터뷰 > 종합 인터뷰 > 처우 협의 > 최종 합격
[꼭 확인해주세요!] * 직무적합성 인터뷰: 생성형 AI를 활용하는 사전 과제가 함께 진행될 수 있습니다. * 종합 인터뷰 전, 온라인 직무적합성 검사가 진행됩니다. * 세부 절차는 서류 합격자 분들께 개별 안내드릴 예정입니다. * 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내드립니다.
[기타 사항]
• 고용형태는 정규직(수습 3개월)입니다.
• 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
• 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다.
