Cloud Security & Tech Leader
About
| 여기어때 'Cloud Security & Tech Leader'를 소개해요
• 여기어때의 보안진단대응팀은 회사의 전반적인 보안 상태를 점검하고, 다양한 보안 위협에 신속히 대응하는 핵심 역할을 맡고 있습니다. 보안 이벤트 분석부터 취약점 진단, 자동화까지 폭넓은 영역을 다루며 실질적인 보안 강화를 이끕니다.
• 'Cloud Security & Tech Leader'는 보안진단의 전반적인 부분을 매니징하며, 리더로써 더 나은, 더 효율적인 보안에 대한 고민을 담당하는 포지션입니다.
• 빠르게 변화하는 보안 환경 속에서 기술적인 도적을 즐기며, 함께 성장할 분을 기다립니다.
Responsibilities
• 클라우드 보안 기술 리딩 및 아키텍처 설계
- Cloud Native 환경(Container, Kubernetes 등)에 최적화된 보안 가이드라인 수립
- CSPM, CWPP 등 클라우드 보안 솔루션 도입 및 운영 전략 수립
• 침해사고 대응 및 보안 운영 총괄
- 사고 발생 시 신속한 탐지 및 대응(Incident Response) 프로세스 지휘
- SIEM/SOAR 기반의 탐지 로직 고도화 및 보안 관제 체계 효율화
• 보안 진단 및 취약점 관리 감독
- 정기/상시 모의해킹 및 인프라 보안 진단 계획 수립 및 결과 검토
- Red Teaming 시나리오 설계를 통한 실질적 방어 체계 점검
• 보안 자동화 및 개발 리딩
- 반복적인 보안 업무를 자동화하기 위한 보안 도구(Security Tooling) 개발 방향 제시
- DevSecOps 파이프라인 내 보안 점검 자동화 적용 리딩
• 팀 매니지먼트
- 모의해킹, 개발, 운영 등 서로 다른 직무의 팀원들이 시너지를 낼 수 있도록 기술적 의사결정 지원 및 역량 강화(Coaching)
Requirements
• 보안 분야에서 10년 이상의 경력을 가진 분 (또는 그에 준하는 기술적 리더십을 보유한 분)
• 클라우드 환경(AWS, Azure, GCP 등)에서의 보안 설계 및 운영 경험이 있는 분
• 침해사고 대응, 모의해킹, 보안 시스템 운영 중 최소 하나 이상의 분야에서 깊이 있는 기술적 백그라운드를 보유한 분
Preferred
• 클라우드 환경(AWS, Azure, GCP 등)에서의 모의해킹 및 보안 분석 경험이 있는 분
• 국내외 해킹대회(CTF) 수상 경력 또는 버그바운티 신고 및 취약점 제보 경험이 있는 분
• CISSP, CISA, AWS Certified Security - Specialty 등 관련 자격증 보유자
• Python, Shell, Java 등의 언어를 활용한 보안 자동화 스크립트 개발이 가능한 분
Benefits
1. WORK&LIFE
• 자율형 시차출퇴근제 : 오전 8~10시 사이 자율 출근
• 식사지원 : 사내식당(Lounge)에서 조식/중식 제공
• 사내 카페테리아 : 다양한 음료를 저렴하게 즐길 수 있도록 지원
• 사내 동호회 지원 : 각양각색 취미대로 모이는 동호회 활동비 지원
• Smart Work : 구성원 스스로가 본인에게 맞는 근무형태(재택 근무, 오피스 출근) 선택
• 자율 좌석 : 오피스 출근 시, 좌석 예약으로 본인이 원하는 자리 선택
• 전 좌석 허먼밀러 : 오피스 어느 자리에 앉든 허먼밀러에 앉아 근무 가능
2. BENEFIT
• 포인트 지급 : 매년 여기어때 100만 포인트 지급
• 쿠폰팩 지급 : 나와 지인들이 사용할 수 있는 쿠폰팩 100만원 지급
• 웰컴키트 지급 : 환영의 의미를 가득 담아 웰컴키트 지급
• 리프레시 휴가 : 입사 3년 시 10일 리프레시 휴가와 100만원 휴가비 제공
• 사내 인재추천제도 : 인재 추천 시 최대 500만원 포상금 지급
• 경조사 지원 : 경조금, 경조휴가, 경조물품 지원
3. HEALTH CARE
• 건강관리 : 인근 피트니스 센터 비용 지원(무료)
• 건강검진 패키지 지원 : 매년 20만원 상당 건강검진 패키지 지원
4. CULTURE
• 영어호칭제도 : 영어 호칭제를 통한 수평문화, 상호존중 커뮤니케이션 지향
• 사유 없는 휴가 사용 : 눈치 보지 않고 사용하는 연차