컬리 - 보안정책 담당자

회사 소개

정보보안(IS) 조직은 정보보호 규정 준수를 감시하고 집행하는 역할을 넘어 사업에 실질적으로 도움을 주
보안정책 담당자는 AWS·GCP 기반 클라우드 환경에서 보안 운영 정책을 수립·관리하고, Cloud Native 보안 서비스 및 Kubernetes·컨테이너 환경에 대한 보안 기준을 정립하여 현업에 적용합니다. 신규 서비스 및 주요 변경 사항에 대해 기술적 보안성 검토와 정기·수시 보안 진단을 수행하고, CSPM 등 도구를 활용해 취약점을 개선하며 이행 여부를 관리합니다. 또한 ISMS-P 등 컴플라이언스 요구사항을 정책에 반영하고, 생성형 AI·외부 SaaS 도입 등 변화하는 기술 환경에 맞춰 보안 정책을 고도화합니다.

주요 업무

클라우드 보안 운영 정책 수립 및 관리

• AWS, GCP 기반 클라우드 환경에 대한 실무적 보안 운영 정책 수립 및 관리
• Cloud Native 보안 서비스(GuardDuty, Security Hub 등) 운영 정책 및 활용 기준 수립
• Kubernetes(EKS) 및 컨테이너 환경에 대한 보안 설정 기준 및 운영 가이드 정비
• 보안 정책의 현업 적용성 점검 및 운영 환경 변화에 따른 기준 개선

서비스 보안성 검토 및 기술적 보안 진단

• 신규 서비스 및 주요 변경 사항에대한 기술적 보안성 검토 수행
• 서비스 아키텍처 기반 보안 요구사항 도출
• 개발 · 인프라 단계에서의 보안 이슈 사전 식별 및 개선 사항 제시
• 클라우드 인프라 및 애플리케이션 대상 정기·수시 기술적 보안 진단 수행
• CSPM 도구를 활용한 클라우드 설정 오류 진단 및 개선 기준 수립
• 진단 결과에 대한 조치 가이드 수립 및 이행 관리
• 반복 발생 취약점에 대한 원인 분석 및 정책·기준 개선으로 연계
• 보안 검토 및 진단 결과에 대한 이행 여부 관리 및 피드백

컴플라이언스 및 내부 기준 대응

• ISMS-P 등 정보보호 및 개인정보보호 관련 인증 · 점검 대응
• 정보보호 · 개인정보보호 등 관련 법규 요구사항의 정책 반영 및 준수 여부 관리
• 내부 보안 정책과 클라우드 운영간 정합성 유지

보안 정책 고도화 및 운영 효율화

• 생성형 AI, 외부 SaaS 등 신규 기술 · 서비스 도입 시 보안 운영 정책 및 가이드 수립
• 오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화

자격요건

[경험]

• 정보보호 정책 또는 보안 기술 분야 6년 이상 실무 경험을 보유하신 분
• AWS, GCP 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 검토 실무 경험을 보유하신 분
• 클라우드 보안 운영 정책 수립, 서비스 보안성 검토, 기술적 보안 진단 중 2가지 이상을 직접 수행한 경험이 있으신 분
• 취약점 진단 또는 보안 점검 결과를 정책 · 가이드 · 개선 과제로 정리하고 이행까지 연결한 경험이 있으신 분
• 개발 · 인프라 조직과 협업하여 보안 이슈를 조율하고 해결해본 경험이 있으신 분

[지식]

• 퍼블릭 클라우드(AWS, GCP) 환경의 보안 구조 및 운영 방식에 대한 이해가 있으신 분
• Kubernetes(EKS) 및 컨테이너 환경의 보안 구성 요소와 주요 리스크에 대한 이해가 있으신 분
• CSPM 도구(Prowler 등)를 활용한 클라우드 보안 점검 방식 및 결과 해석에 대한 이해가 있으신 분
• DevSecOps 환경에서 보안 진단 · 검토가 CI/CD 프로세스와 연계되는 방식에 대한 이해가 있으신 분
• 보안 정책·기준이 실제 운영 환경에 적용 · 정착되는 과정에 대한 이해가 있으신 분

복지 및 혜택

모두가 집중하고 성장할 수 있도록, 최적의 근무 환경을 제공해요

• 리프레시도 필요하죠, 매월 유급 반차(0.5일) 퍼플데이 제공
• 장기근속에 대한 유급휴가 및 휴가비 지원제도 운영

건강하고 활력 넘치는 직장생활을 위해 컬리가 지원해요

• 여러분이 가장 소중한 고객이니까, 컬리 적립금 지급
• 건강한 신체만큼 중요한 건 없죠, 의료비 지원
• 허리 건강을 위한 모션 데스크 기본 지원
• 삶과 업무에 지쳐 멘탈 케어가 필요하다면, 프라이빗 심리 상담 지원

지원 방법

원티드에서 지원하기