넥스트증권 - Cloud Security Engineer

회사 소개

직무 Summary

넥스트증권의 ​클라우드 ​보안 ​및 DevSecOps ​체계를 구축·운영할 Cloud Security ​Engineer를 ​찾습니다. 넥스트증권은 AWS ​Control Tower 기반 ​멀티 계정 ​아키텍처 ​위에서 차세대 ​금융 ​투자 ​플랫폼을 운영하고 있습니다. ​Cloud ​Security Engineer는 인프라 ​보안 ​설계, ​CI/CD 보안 내재화, ​보안 자동화 ​구축을 ​담당하며, Infra팀 ​· DevOps팀과 ​긴밀히 ​협업해 금융 규제 ​속 안전한 ​서비스를 위한 DevSecOps 체계를 주도적으로 구축합니다.

주요 업무

• AWS 컨트롤타워 기반의 보안 인프라 구축 및 운영
• CI/CD 파이프라인(GitHub Actions 등)에 보안 점검(SAST, DAST, Dependency Scan 등) 통합 및 자동화 구축
• Github, Okta, Authentic 등 내부 소스코드 자산에 대한 권한 제어 및 운영
• 클라이언트보안, API 보안 취약점 점검 및 대응방안 구축 및 운영
• 클라우드 자산에 대한 취약점 점검 및 컴플라이언스 관리 (전자금융감독규정 기반, ISMS 등)
• 보안 로그 수집 및 분석 체계 구축 (CloudTrail, GuardDuty, SIEM 시스템 연계 등)

자격요건

• AWS Control Tower 기반으로 SCP 및 OU 제어를 활용한 조직별 역할 구조 설계 등 3년 이상의 멀티 계정(Multi-Account) 운영 경험
• AWS 기반 클라우드 환경에서 IAM, VPC, Security Group, WAF, Guardduty 등 주요 보안 구성요소를 활용하여 인프라 보안 아키텍처를 설계하고 운영한 경험
• CI/CD 환경(GitHub Actions, Jenkins 등)에서 SAST, DAST, Dependency Scan 등 보안 점검 프로세스를 설계하고 배포 파이프라인에 통합한 DevSecOps 운영 경험
• CloudTrail, VPC Flow Logs, GuardDuty, SIEM(ELK, Splunk 등)을 활용하여 클라우드 보안 로그를 수집·분석하고 위협 탐지 정책을 수립·운영한 경험

우대사항

• Python, Bash 등 스크립트를 활용하여 보안 점검, 대응, 운영 업무를 자동화한 경험이 있으면 좋아요.
• 클라우드 환경에서의 침해사고 대응 경험 또는 보안 이벤트 분석 및 원인 파악, 재발 방지 대책 수립 경험이 있으면 좋아요.
• MS Azure 클라우드 운영 경험이 있으면 좋아요.
• Kubernetes(K8S), Docker 등 컨테이너 환경에서의 보안 운영 경험 (이미지 취약점, 런타임 보호 등)이 있으면 좋아요.
• CSPM(Cloud Security Posture Management), CWPP 등 클라우드 보안 관리 솔루션 운영 경험이 있으면 좋아요.

복지 및 혜택

건강체크 ~! 건강검진을 지원 해요
임직원 분들의 각종 경조사를 지원 합니다!
단체 상해보험으로 진료비 환급 받아요
내 맘대로 써요 복지카드
기대세요 직원 대출제도
명절, 가정의 달, 크리스마스 등 현금성 복지 지급~!

지원 방법

원티드에서 지원하기