정보보안(IS) 조직은 정보보호 규정 준수를 감시하고 집행하는 역할을 넘어 사업에 실질적으로 도움을 주 보안정책 담당자는 AWS·GCP 기반 클라우드 환경에서 보안 운영 정책을 수립·관리하고, Cloud Native 보안 서비스 및 Kubernetes·컨테이너 환경에 대한 보안 기준을 정립하여 현업에 적용합니다. 신규 서비스 및 주요 변경 사항에 대해 기술적 보안성 검토와 정기·수시 보안 진단을 수행하고, CSPM 등 도구를 활용해 취약점을 개선하며 이행 여부를 관리합니다. 또한 ISMS-P 등 컴플라이언스 요구사항을 정책에 반영하고, 생성형 AI·외부 SaaS 도입 등 변화하는 기술 환경에 맞춰 보안 정책을 고도화합니다.
주요 업무
클라우드 보안 운영 정책 수립 및 관리
AWS, GCP 기반 클라우드 환경에 대한 실무적 보안 운영 정책 수립 및 관리
Cloud Native 보안 서비스(GuardDuty, Security Hub 등) 운영 정책 및 활용 기준 수립
Kubernetes(EKS) 및 컨테이너 환경에 대한 보안 설정 기준 및 운영 가이드 정비
보안 정책의 현업 적용성 점검 및 운영 환경 변화에 따른 기준 개선
서비스 보안성 검토 및 기술적 보안 진단
신규 서비스 및 주요 변경 사항에대한 기술적 보안성 검토 수행
서비스 아키텍처 기반 보안 요구사항 도출
개발 · 인프라 단계에서의 보안 이슈 사전 식별 및 개선 사항 제시
클라우드 인프라 및 애플리케이션 대상 정기·수시 기술적 보안 진단 수행
CSPM 도구를 활용한 클라우드 설정 오류 진단 및 개선 기준 수립
진단 결과에 대한 조치 가이드 수립 및 이행 관리
반복 발생 취약점에 대한 원인 분석 및 정책·기준 개선으로 연계
보안 검토 및 진단 결과에 대한 이행 여부 관리 및 피드백
컴플라이언스 및 내부 기준 대응
ISMS-P 등 정보보호 및 개인정보보호 관련 인증 · 점검 대응
정보보호 · 개인정보보호 등 관련 법규 요구사항의 정책 반영 및 준수 여부 관리
내부 보안 정책과 클라우드 운영간 정합성 유지
보안 정책 고도화 및 운영 효율화
생성형 AI, 외부 SaaS 등 신규 기술 · 서비스 도입 시 보안 운영 정책 및 가이드 수립
오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화
자격요건
[경험]
정보보호 정책 또는 보안 기술 분야 6년 이상 실무 경험을 보유하신 분
AWS, GCP 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 검토 실무 경험을 보유하신 분
클라우드 보안 운영 정책 수립, 서비스 보안성 검토, 기술적 보안 진단 중 2가지 이상을 직접 수행한 경험이 있으신 분
취약점 진단 또는 보안 점검 결과를 정책 · 가이드 · 개선 과제로 정리하고 이행까지 연결한 경험이 있으신 분
개발 · 인프라 조직과 협업하여 보안 이슈를 조율하고 해결해본 경험이 있으신 분
[지식]
퍼블릭 클라우드(AWS, GCP) 환경의 보안 구조 및 운영 방식에 대한 이해가 있으신 분
Kubernetes(EKS) 및 컨테이너 환경의 보안 구성 요소와 주요 리스크에 대한 이해가 있으신 분
CSPM 도구(Prowler 등)를 활용한 클라우드 보안 점검 방식 및 결과 해석에 대한 이해가 있으신 분
DevSecOps 환경에서 보안 진단 · 검토가 CI/CD 프로세스와 연계되는 방식에 대한 이해가 있으신 분
• 지원서 제출 > 직무적합성 인터뷰 > 종합 인터뷰 > 처우 협의 > 최종 합격 꼭 확인해주세요! * 1차 직무적합성 인터뷰에서는 생성형 AI를 활용한 문제해결 수행이 함께 진행됩니다. * 2차 종합 인터뷰 전, 온라인 직무적합성 검사가 진행됩니다. * 세부 절차는 서류 합격자 분들께 개별 안내드릴 예정입니다. * 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내드립니다.
[기타 사항]
• 고용형태는 정규직(수습 3개월)입니다.
• 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
• 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다.
