클라우드 보안 엔지니어 5년 이상

About

에코마케팅 ​Tech ​Division 산하 ​SecDevOps Unit의 클라우드 보안 ​담당자 ​포지션입니다.
보안 ​인프라(SIEM, 통합 로그, ​SSO 설계, ​VPN, ​모니터링) 위에서, ​멀티 ​어카운트 ​통합 보안 체계와 ​DevSecOps ​파이프라인을 직접 구축·고도화하는 ​역할입니다.

*​이런 ​경험을 할 수 ​있어요!
황무지가 아닌 ​문서화된 ​기반 위에서, ​전사 컴플라이언스(ISMS-P ​등) ​요구사항을 기술적으로 멋지게 ​자동화하고 DevSecOps를 ​직접 완성하는 경험
운영 보조가 아니라 보안 아키텍처의 핵심 영역을 주도하는 오너십
전사 AI 전환의 최전선에서, 비즈니스의 속도에 맞춘 차세대 AI 보안 거버넌스 체계를 먼저 리드하는 경험

Responsibilities

1. 멀티 어카운트 통합 보안 (핵심)

AWS Organizations 단위 CloudTrail·Config·GuardDuty·Security Hub·Inspector 통합 운영 체계 구성
다계정(안다르·데일리앤코 포함) 보안 모니터링 및 침해사고 대응 프로세스 고도화
보안 이벤트 분석 및 위협 탐지 정책 수립
2. DevSecOps 파이프라인 구축

CI/CD 보안 파이프라인: Gitleaks(시크릿 탐지), Semgrep(SAST), Trivy(SBOM/CVE), Falco(런타임 탐지), OPA(배포 통제)
DevSecOps 도입 로드맵(WBS) 이행 및 공급망 보안 체계 확립
3. IAM 거버넌스 고도화 (핵심)

IAM Identity Center 계정·권한·Permission Set 운영 (발급/회수)
Tag 기반 ABAC 정책 설계·적용 및 최소 권한 원칙 구현
분기별 정기 권한 검토 및 정책 현행화
4. 보안 솔루션 정책 및 운영

전사 보안 솔루션(WAF·Host IPS·DB접근제어·DB암호화·Monitoring)의 운영 기준 수립 및 표준화
앱 종속적 운영(WAF 오탐 튜닝, Host IPS 영향도 검증, 애플리케이션 모니터링)은 개발팀과 협업
DB접근제어·DB암호화 솔루션 직접 운영
보안 솔루션 운영 지식의 문서화·표준화로 담당자 변경에도 조직 내 지식 유지
5. SIEM/EDR 운영 및 엔드포인트 보안

SIEM/EDR 운영, 알림 대응, 에이전트 관리
보안 감사 로그(로그 서버, 파일서버) 추적 및 정기 검토
EDR/MDR 솔루션 도입 검토 및 적용

Requirements

5년 이상의 클라우드 보안 또는 IT 보안 실무 경력을 보유자
AWS 멀티 계정 환경에서 보안 거버넌스 수립 및 IAM 정책 세분화 운영 경험이 있으신 분
IAM, CloudTrail, GuardDuty, Security Hub 등 주요 AWS 보안 서비스에 대한 이해와 실무 경험이 있으신 분
CI/CD 또는 클라우드 네이티브 환경에서 보안 자동화·취약점 관리 경험이 있으신 분
보안 사고 대응 또는 취약점 관리 실무 경험이 있으신 분
개발/인프라 등 타 부서와 원활하게 소통하며 보안 이슈를 해결하실 수 있으신 분

Preferred

외부 LLM, MCP, SaaS 연동 시 기술적 보안 검토 및 접근 통제/감사로그 구현 경험을 보유하신 분
DevSecOps 도구(Gitleaks·Semgrep·Trivy·Falco·OPA 등) 활용 경험을 보유하신 분
AWS Organizations 멀티계정 보안 자동화(Control Tower 등) 경험을 보유하신 분
자동화 스크립트(Pythoin,Bash 등) 작성 및 IaC(Terraform 등)기반 보안 정책 적용 경험을 보유하신 분
AWS Certified Security – Specialty, CKS, CISSP 등을 보유하신 분

Benefits

구성원이 일에 몰입하고 더 나은 성장을 이어갈 수 있도록 다양한 지원 제도를 운영하고 있습니다.

명절 선물 제공
자사몰 임직원 할인 혜택
무제한 스낵바 운영
자유로운 연차·반차 사용
제휴 리조트 이용 지원
전자 도서관 이용 지원
야근 시 식대 지원
AI 교육 이수 지원