[공통] Security Engineer (DevSecOps)

[고위드] [공통] Security Engineer (DevSecOps)

[주요 업무]

- 클라우드(GCP)와 온프레미스(IDC) 환경의 인프라 보안 점검 및 취약점 관리 체계를 구축하고 운영합니다. (컨테이너 이미지 스캔, 인프라 취약점 스캔, 패치 관리)

- 보안 인시던트 탐지·분석·대응 프로세스를 수립하고, 사고 발생 시 근본 원인을 파악해 재발을 방지합니다.

- GCP IAM, GKE RBAC, DB 접근 권한 등 접근 제어 체계를 관리하고 정기 감사를 수행합니다.

- 데이터 보안 체계를 구현합니다. (개인정보 마스킹, 민감 데이터 암호화, 접근 로깅)

- ISMS-P와 같은 보안 인증을 수행합니다. (외부 컨설팅 협업, 기술적 보호조치 구현, 심사 대응)

- 카드사 위·수탁 보안 점검, ISO/IEC 27001, SOC 2 등 컴플라이언스 요구사항에 대응합니다.

- 보안 점검 자동화, 정책 코드화 등 보안 프로세스를 자동화하고, 필요 시 구성원 대상 보안 인식 교육을 지원합니다.

- 필요 시 DevOps 엔지니어와 협업하여 인프라 운영(모니터링, 장애 대응, IaC 관리 등)을 지원합니다.

[자격 요건]

- 3년 이상의 보안 엔지니어링/SecOps 실무 경험이 있으신 분

- 클라우드(GCP 또는 AWS) 환경에서의 보안 아키텍처 설계 및 운영 경험이 있으신 분

- 인프라 또는 애플리케이션 취약점 진단 및 개선 경험이 있으신 분

- Linux 시스템 및 네트워크 보안에 대한 이해가 있으신 분

- Python, Shell Script 등을 활용한 보안 자동화 경험이 있으신 분

- 비즈니스에 대한 관심과 원활한 커뮤니케이션을 바탕으로 주도적으로 문제를 해결해 본 경험이 있으신 분

[우대 사항]

- Kubernetes/컨테이너 보안 경험이 있으신 분 (이미지 스캐닝, PodSecurity, NetworkPolicy 등)

- ISMS-P, ISO 27001, SOC 2, PCI-DSS 등 보안 인증 기술적 보호조치 구현 경험이 있으신 분

- 핀테크·금융 서비스 보안 경험이 있으신 분 (전자금융감독규정, 카드사 보안 요구사항 등)

- SIEM, 보안 모니터링 체계 구축 및 운영 경험이 있으신 분

- CI/CD 파이프라인 구축·운영 경험 또는 DevOps 업무에 대한 이해가 있으신 분

- IaC 보안 경험이 있으신 분 (Terraform, OPA/Rego 등)

- 보안 자격증 보유하신 분 (CISSP, CEH, OSCP, 정보보안기사 등)

- 정보보호학, 컴퓨터공학 또는 관련 분야 전공자이신 분

- 개발·운영 등 다양한 부서와의 협업을 통한 보안 요구사항 도출 및 개선 경험이 있으신 분