SW Security Architect (Product Security)

소개

Thaki Cloud는 Sovereign AI Infrastructure를 지향하며, On-Premise/Hybrid 환경을 위한 풀스택 AI 클라우드 플랫폼과 MLOps·Agent 플랫폼을 자체 개발하고 있습니다. 플랫폼 보안 설계와 검증 전반에 주도적으로 참여하는 포지션입니다. 클라우드 인프라부터 AI 플랫폼까지 안전하게 개발될 수 있도록, 보안 위협을 분석하고 보안 요구사항을 식별하며 안전한 설계 대안을 제시·검증하는 역할을 수행합니다

주요업무

1. 보안 요구사항 수립 및 아키텍처 리뷰 o 클라우드 플랫폼 및 AI 플랫폼 서비스별 보안 요구사항 정의 (인증/인가, 데이터 보호, 멀티테넌트 격리, 감사 로깅 등) o 설계 보안 리뷰 — 위협 모델링, 공격 표면 분석, 대응 방안 도출 o API 인증/인가 흐름, 멀티테넌트 격리 모델, 키 관리 체계 등에 대한 설계 검증 o AI 플랫폼 보안 설계 검증 — 학습/추론 파이프라인 보호, GPU 워크로드 격리, Agent 실행 환경 권한 제어 등 o 식별된 Gap에 대한 구체적 countermeasure 제시 및 개발팀과 협의 2. 보안 설계 기준 및 가이드 수립 o 플랫폼에 적용할 보안 설계 원칙 및 기준 문서화 o 서비스 유형별 보안 패턴 정의 (API Gateway, IAM, Storage, Container, AI Serving 등) o AI 플랫폼 보안 가이드 수립 — 모델 아티팩트 보호, 학습 데이터 접근 제어, LLM 입출력 검증, Agent 권한 제어 등 보안 코딩 가이드 작성 및 개발팀 교육 3. 코드 수준 보안 검증 o 소스코드 리뷰를 통한 보안 설계 이행 여부 확인 o 보안 도구 스캔 결과 분석 및 실제 위험도 판단 o Web API 대상 침투 테스트 수행 및 로직 취약점 검증 o AI 플랫폼 고유 취약점 검증 — 모델 API 남용, Prompt Injection, 학습 데이터 유출, Agent 권한 우회 등 4. DevSecOps 프로세스 고도화 o CI/CD 보안 파이프라인 개선 o 취약점 라이프사이클 관리 체계 운영 5. 보안 인증 대응 o CSAP, ISMS-P 등 외부 인증 심사 대응 o 보안 정책 및 절차 문서화 6. 차별화 보안 솔루션 발굴 및 확보 (장기) o 플랫폼 경쟁력을 높일 수 있는 보안 기술·솔루션 리서치 및 도입 검토 o 자체 보안 기능 기획 및 개발

자격요건

o 보안 관련 경력 7년 이상, 또는 SW 개발 경력을 포함한 관련 경력 합산 7년 이상 o 소프트웨어 또는 서비스의 보안 아키텍처 설계/리뷰 경험 o 위협 모델링을 통한 보안 요구사항 도출 및 대응 방안 수립 경험 o 소스코드를 읽고 보안 설계의 이행 여부를 검증할 수 있는 수준 o Web API 보안 (인증/인가, 입력 검증, 세션 관리 등)에 대한 깊은 이해 이런 분이면 좋겠습니다 취약점을 찾는 것보다 취약점이 발생하지 않는 구조를 설계하는 데 관심이 있는 분 "이건 위험합니다"가 아니라 **"이렇게 바꾸면 됩니다"**를 제시할 수 있는 분 개발팀과 대등하게 기술적 논의가 가능한 분

우대사항

o 클라우드 플랫폼(OpenStack, Kubernetes 기반)에 대한 이해 및 보안 설계 참여 경험 o KMS/PKI 등 암호키 관리 체계 설계 경험 o AI/ML 플랫폼 보안 경험 — 학습 파이프라인 보호, 모델 서빙 보안, LLM 입출력 검증, Agent 권한 제어 등 o ISMS-P, CSAP, ISO 27001 등 인증 심사 대응 경험 o CISSP, 정보보안기사, ISMS-P 인증 심사원 등 보안 자격증

혜택 및 복지

• 연금/보험 : 국민연금, 고용보험, 산재보험, 건강보험 • 휴무/휴가/행사 : 주 5일제, 연차제도(반차), 경조 휴가 • 보상/수당/지원 : 점심식사 지원, 인센티브, 명절 수당, 건강검진(년 1회, 가족 일부 지원), 독감접종비, 야근 식대 및 택시비, 자격증 취득비 • 기타 : 사내 카페 머신 구비, 간식 제공