Information Security Engineer

팀 소개

IT Infra Security Engineering 팀의 주요 역할은 기술적 문제 해결방안을 찾는 데 집중하는 것입니다. 이를 위해, 관련기술을 연구 및 테스트하고 보안 솔루션을 직접 기획하거나 구현할 수 있으며, 이러한 작업은 언제든지 프로젝트로 확장될 수도 있습니다. 또한 각자 자신만의 전문적인 보안 엔지니어링 스킬을 보유함으로써 회사가 소유한 IT/인프라의 다양한 보안 기능을 테스트하거나, 보안 평가 및 개선활동을 수행할 수 있습니다. Security 유관부서, IT 인프라 및 개발조직과 긴밀하게 협업하여 업무를 수행합니다.

업무 내용:

• Public Cloud(AWS, GCP, Azure) 기반 개발/인프라 환경의 IAM Least Privilege 구현(RBAC, ABAC)
• Multi-Account, Multi-VPC 및 On-premise와 연관된 Network Access Control 검토 및 점검
• Container 및 Serverless 기반(EKS, ECS, K8s, Docker, Fargate, Lambda 등) Back-end 시스템에 대한 Network, 인증/인가 검토 및 점검
• IDC, Office 및 물류센터의 서버/네트워크/DB/물리보안 인프라 구성 검토 및 점검(해외 포함)
• Endpoint 환경(MacOS, Windows, Mobile)의 IT보안, SaaS/Software 보안성 검토
• IT 및 Infrastructure 보안 취약점 분석 및 대응 방안 연구
• IT, Public/Private Cloud, Infrastructure 관련 신기술 동향 및 보안기술 연구

자격 요건:

• 정보기술, 정보보안, 컴퓨터 과학 또는 관련 분야 학사 학위 이상
• 4년 이하의 정보보안 업무 경력
• 정보보안 시스템 기획, 구축, 운영 및 모니터링 경험
• 정보보안, IT, 인프라 기반 기술에 대한 충분한 이해
• 유관 부서와의 협업 및 유연한 커뮤니케이션 스킬

우대 사항:

• Cloud Computing(SaaS, PaaS, IaaS)에 대한 이해와 보안 검토 경험
• IT Collaboration Tool(Microsoft 365, Google Workspace, Messaging platform, Video Conferencing 등) 보안 검토 경험
• 보안 아키텍처 설계 및 직접 Hands-on 하여 구현한 경험
• 정보통신망법, 전자금융거래법 등 Compliance에 대한 이해
• e-Commerce 및 물류 비즈니스에 대한 이해
• 영어 커뮤니케이션 스킬
• CISA, CISSP, ISO/IEC 27001 등 정보보안 관련 자격증