Staff Security Engineer - IT Infra Security Architecture

직무 소개

Security Architect 파트의 주요 역할은 비즈니스 요구사항을 분석하고, 이를 기반으로 기술 아키텍처 디자인을 검토하는 것입니다. 최상의 검토 결과를 만들어내기 위해, 지속적으로 자사에 적합한 보안요구사항 및 체크리스트를 개발하는 것 또한 수행해야 하는 업무 중 하나입니다. 이들은 IT 인프라 전반의 기술 스택을 이해하고 있어야 하며, 이를 비즈니스 유스케이스와 연관지을 수 있어야 합니다. 때때로 이들은 스스로 보안 엔지니어링에 참여하거나, 보안 엔지니어링 과제를 직접 발의할 수도 있습니다. 주요 업무들은 Front-end 에서 진행되며, 비즈니스 관점에서 다수의 Stakeholder와 직접적인 커뮤니케이션을 수행합니다.

업무 내용

• SaaS 솔루션을 제공하는 벤더 및 SaaS 솔루션 자체 기능에 대한 평가.
• 쿠팡 자회사(CFS, CLS, CPLB 등)의 모든 IT 인프라 환경에 대한 보안성 검토.
• 다양한 IT 유스케이스에 대한 보안성 검토.
• Off-The-Shelf IT 제품에 대한 보안성 검토.
• Endpoint 단에서 발생 가능한 보안 Risk 식별 및 완화/제거 방법에 대한 검토.

자격 요건 (공통)

• 정보 기술, 컴퓨터 과학 또는 관련 분야 학사 학위 이상으로 최소 8년 이상 정보보안 분야에서의 경력을 보유하신 분
• IT 기반 기술, 클라우드 보안 기술 요소 및 서비스들에 대한 이해 (AWS Preferred)도를 보유하신 분
• Endpoint 보안 솔루션, 네트워크 보안 솔루션 등 다양한 보안솔루션 디자인 및 구축 경험 및 서버, 네트워크, DB 등에 대한 보안 하드닝 및 솔루션 구축 경험을 보유하신 분
• 마이크로 서비스 아키텍처에 대한 이해 및 인프라 취약점 점검 툴에 대한 경험을 보유하신 분

우대 사항 (공통)

• AWS와 같은 클라우드 환경 보안기술을 직접 Hands-on 하여 구현한 경험을 보유하신 분
• E-commerse 및 물류 비즈니스에 대한 이해 및 분석 경험을 보유하신 분
• 클라우드/인프라 영역에서의 보안 사고 대응 경험을 보유하신 분
• 영어 커뮤니케이션 스킬을 보유하신 분
• CISA / CISSP 또는 관련 정보보안 자격증을 보유하신 분