넥스트증권 - Security Engineer

회사명	넥스트증권
포지션	Security Engineer
근무지	서울 영등포구 국제금융로 10, 3IFC 15층
고용형태	정규직
경력	5년 이상

회사 소개

직무 Summary

넥스트증권의 ​엔드포인트 ​보안 ​체계를 강화하고, ​서버 및 데이터베이스에 대한 ​정교한 ​접근 제어를 ​설계·운영할 Security Engineer를 ​찾습니다! 안전한 ​금융 ​서비스를 위해 ​임직원의 ​업무 ​환경부터 핵심 인프라 ​자산까지, ​비즈니스 연속성을 보장하면서도 ​강력한 ​보안 ​통제를 구현할 실행력 ​있는 인재를 ​모시고자 ​합니다.

주요 업무

• 엔드포인트 ​보안 ​정책 수립 및 ​운영: 전사 ​PC에 설치된 보안 솔루션(DLP, DRM, 백신 등)이 우회되지 않도록 상시 점검하고, 업무 환경 변화에 맞춘 최적의 보안 정책 적용
• 접근 제어(Access Control) 체계 구축: 서버, 데이터베이스, 네트워크 장비 등 인프라 전반에 대한 권한 관리 및 접근 통제 솔루션을 운영하며 비인가 접근을 원천 차단
• 보안 영역 간 연계 및 고도화: 엔드포인트 보안 통제를 IAM(계정관리), 서버/DB 접근제어, 원격접속 등 타 보안 영역과 밀밀하게 연계하여 전사 보안 체계의 완성도와 가시성 확보
• CERT 협업 및 위협 모니터링: 엔드포인트 및 접근 제어 시스템에서 발생하는 보안 로그를 체계적으로 수집하고, CERT 파트와 협업하여 실시간 위협 탐지 및 대응이 가능한 모니터링 체계 구축

자격요건

• 전사 PC (Windows 및 Mac OS) 대상의 DLP, DRM, 백신 등 보안 솔루션 정책을 수립하고, 솔루션 우회 방지를 위한 상시 점검 및 고도화 운영 경험 (3년 이상)
• 단말기 배포 시점부터 최종 자산 접근 권한 부여까지의 전 과정에 걸친 보안 통제 프로세스 설계 경험

서버(OS), 데이터베이스(DB), 네트워크 장비 등 인프라 전반에 대한 접근 제어 솔루션 구축 및 운영 실무 경험

• Databricks, ELK, Splunk 등 로그 분석 시스템을 활용하여 엔드포인트 및 접근 제어 로그를 수집하고 위협 탐지 정책을 개발해 본 경험
• OS 및 DBMS의 권한 체계와 최신 공격 기법(IOC)에 대한 이해를 바탕으로 기술적인 보안 우회 시도를 차단하고 대응할 수 있는 능력

우대사항

• 엔드포인트의 보안 상태(컴플라이언스 준수 여부, 위협 탐지 결과 등)를 SCIM, Webhook, API를 통해 IAM 및 네트워크 접근 제어 체계와 실시간으로 연계한 경험
• 보안 솔루션 API로 수집한 상태 정보를 기반으로 접근 허용 여부를 동적으로 결정하는 정책 결정 지점(PDP, Policy Decision Point) 설계 및 구현 경험
• AI 기반 보안 분석 도구 또는 MCP(Model Context Protocol) 등 최신 자동화 프레임워크를 보안 운영 업무에 적용해 본 경험
• 제로 트러스트(Zero Trust) 원칙에 따른 디바이스 신뢰도를 활용한 동적 보안 모델 구축 경험

AWS 및 MS Azure 클라우드에 대한 보안 운영 경험

복지 및 혜택

건강체크 ~! 건강검진을 지원 해요
임직원 분들의 각종 경조사를 지원 합니다!
단체 상해보험으로 진료비 환급 받아요
내 맘대로 써요 복지카드
기대세요 직원 대출제도
명절, 가정의 달, 크리스마스 등 현금성 복지 지급~!

지원 방법

원티드에서 지원하기