학력
학사 이상
| 포지션 | [통합보안] Information Security Inspection - 컨테이너 및 쿠버네티스 보안 |
| 고용형태 | 정규직 |
| 근무지 | 서울 서초구 |
| 급여 | 회사 내규에 따름 |
[현대자동차] [통합보안] Information Security Inspection - 컨테이너 및 쿠버네티스 보안
[담당 업무]
■ 컨테이너/쿠버네티스 보안 정책 관리
· Kubernetes 및 Container 환경의 보안 정책 수립 및 고도화 (국내외 표준 NIST, CIS, ISO 27001 기반)
· 사내 PaaS Platform 및 Kubernetes Native 정보시스템 대상 보안 정책 적용 및 관리
· 컨테이너 오케스트레이션 환경의 보안 거버넌스 체계 구축 및 운영
■ 인프라 보안 취약점 관리 (컨테이너 네이티브 환경 포함)
· 온프레미스 및 클라우드 기반 서버 내 취약점 OS/WEB/WAS/DB에 대한 진단 수행 (CVE/CCE 점검 활동)
· KSPM 도구를 활용한 컨테이너 환경의 보안 설정 및 취약점 진단
· CIS Benchmark, NIST 등 표준 기반의 보안 가이드라인 적용
■ 서버 접근 보안성 및 인증 보안 강화
· 서버, 네트워크 장비, DB 등 주요 인프라 자원의 특권 계정 관리 보안 강화 및 프로세스 운영
· 세션 기록, 명령어 제어, 다중 인증(MFA) 및 접근 승인 프로세스 등을 통한 서버 인증 보안 관리 및 운영
■ 컨테이너 아키텍처 보안 검토
· 컨테이너 기반 업무 시스템 아키텍처에 대한 보안성 검토
[지원자격]
· 컴퓨터 또는 보안 분야에서 학사 이상의 학위를 보유하신 분
· 5년 이상의 컨테이너 네이티브 서비스 운영 및 보안 업무 경험을 보유하신 분 (보안 경력 최소 3년 이상)
· 보안 자동화 개발 및 업무 최적화 진행 경험을 보유하신 분
· Kubernetes, Docker 등 컨테이너 기술에 대한 이해 및 운영 경험을 보유하신 분
· 개발자 및 인프라 운영 조직과 원활한 커뮤니케이션이 가능하신 분
[우대사항]
· 비즈니스 영어 커뮤니케이션 및 영어 문서 작성 역량을 보유하신 분
· 컨테이너/보안 관련 자격증을 보유하신 분 (CKA, CKS, KCSA 등)
· 보안 도구 운영 경험을 보유하신 분 (Twistlock, Aqua, Falco 등)
· DevSecOps 활용 경험을 보유하신 분 (OPA, Kyverno 등)
· DevOps 기반 협업 도구 활용 경험을 보유하신 분 (Jira, Confluence, Dooray 등)