Security(5년 이상)

About

## 회사 소개

SEARCHDOC은 AWS·네이버·삼성 출신이 모여 설립한, 글로벌 수준의 AI·검색 기술을 보유한 팀입니다.
저희는 Vertical Domain 기반 Gen AI 어플리케이션을 개발·운영하는 B2B 스타트업으로, 산업 도메인에 최적화된 생성형 AI 서비스를 제공합니다.

• 세계적 수준의 검색(SOTA) 기술력과 최신 AI 기법을 결합해 산업 현장에서 활용 가능한 툴과 서비스를 개발합니다.
• 글로벌 검색회사 수준의 검색 기술을 기반으로 방대한 문서와 데이터를 RAG(Retrieval Augmented Generation) 방식으로 학습·처리하고, 복잡한 질문에도 신뢰도 높은 답변을 제공하는 도메인 특화 대화형 에이전트를 구축합니다.
• 빠른 학습과 실행을 통해 고객사의 요구사항을 제품에 반영하며, 고객이 겪는 문제를 직접 해결하는 것을 최우선으로 합니다 .
• 복지제도와 인센티브를 갖추어 구성원의 성장을 지원합니다. 유연 근무제 및 재택근무, 각종 보험·휴가·경조금, 교육비 지원 등 다양한 혜택을 제공합니다.
• 각 분야 최고의 전문가들이 모여 설립한 팀입니다. 뛰어난 기술력과 깊이 있는 지식을 바탕으로, 우리는 서로에게 영감을 주고 배우며 함께 발전하는 문화를 만들어가고 있습니다.
• 지원자께서 가지신 전문성을 마음껏 펼치고, 끊임없이 성장하며 더 큰 비전을 함께 만들어갈 환경을 제공하겠습니다

2025년 하반기 첫 Seed 라운드에서 성공적인 투자를 유치하며, VC들에게 높은 성장 잠재력을 가진 스타트업으로 인정받았습니다.

## 직무소개

다수의 AWS 계정에 걸친 SaaS 워크로드의 보안을 코드로 표준화하고, 자동화된 탐지·대응 체계로 운영하고자 합니다. 본 포지션은 멀티 어카운트 보안·거버넌스 체계를 직접 설계·구축하고, 네트워크부터 애플리케이션·코드 계층까지 전 영역의 보안과 보안 자동화·AI 보안을 책임지는 역할입니다. 정책 문서를 만드는 사람이 아니라, 실제로 위협을 탐지하고 대응 체계를 손으로 구축해 운영해본 사람을 찾습니다.

Responsibilities

## 주요 업무 및 포지션 상세
멀티 어카운트 보안 아키텍처 설계(SCP 기반 가드레일, 계정 경계 보안, 중앙 집중형 보안 운영)를 기반으로, AWS Security 5 Epics 관점에서 보안 체계를 구축·운영합니다.

• Identity & Access Management (IAM) — 멀티 어카운트 IAM 권한 거버넌스, 최소 권한 원칙 적용, IAM Identity Center 기반 중앙 권한 관리, IAM Access Analyzer 및 권한 상승 경로 분석
• Detective Controls (탐지 통제) — GuardDuty, Security Hub, AWS Config, CloudTrail, Security Lake의 조직 단위 통합 운영, 위협 탐지·로그 중앙화 및 보안 가시성 확보
• Infrastructure Security (인프라 보안) — 네트워크·호스트 등 인프라 계층의 보안 경계 설계 및 보호 (상세: 아래 Network / OS 보안)
• Data Protection (데이터 보호) — 데이터 분류, 암호화 및 키 관리 전략 수립, 민감정보(Macie 등) 탐지·보호, 데이터 접근 통제
• Incident Response (인시던트 대응) — 탐지–대응 파이프라인 구축, 대응 플레이북/런북 운영, 자동 격리·복구 체계 및 사후 분석(Post-mortem)

위 5개 epic을 기반으로 다음 영역을 중점적으로 담당합니다.

Network 보안

• VPC 보안 설계 — Security Group, NACL, 서브넷 분리 및 네트워크 경계 통제
• WAF, Shield, Network Firewall을 활용한 외부 위협 차단 및 DDoS 대응
• PrivateLink, VPC Endpoint를 통한 비공개 통신 경로 설계 및 데이터 이동 통제
• 네트워크 트래픽 모니터링(VPC Flow Logs, Traffic Mirroring) 및 이상 트래픽 탐지

OS / 호스트 보안

• EC2/인스턴스 등 호스트 보안 강화(Hardening) 및 보안 기준(CIS Benchmark 등) 적용
• 패치 관리 자동화(Systems Manager Patch Manager) 및 취약점 스캔(Inspector) 운영
• 호스트 기반 침입 탐지 및 엔드포인트 보안 체계 구축
• 이미지(AMI) 보안 표준화 및 골든 이미지 관리

Application 보안

• 애플리케이션 보안 아키텍처 검토 및 위협 모델링(Threat Modeling)
• 인증·인가(OAuth2, OIDC), API 보안, 세션·토큰 관리 체계 검증
• 웹 애플리케이션 취약점(OWASP Top 10) 점검 및 대응
• 시크릿·자격증명 관리 및 민감정보(PII) 보호 체계 적용

코드 보안 (Code Security)

• 정적/동적 분석(SAST/DAST) 및 SCA(오픈소스 의존성 취약점) 점검 체계 구축·운영
• 시크릿 스캐닝(코드 내 자격증명 노출 탐지) 및 사전 차단(pre-commit / pipeline) 적용
• 컨테이너 이미지 보안 스캔 및 SBOM 기반 공급망 보안 관리
• 안전한 코딩 가이드라인 수립 및 개발팀 대상 시큐어 코딩 지원

SaaS 보안

• 멀티 테넌트 환경의 테넌트 격리 및 데이터 분리에 대한 보안 검증 및 위험 평가
• 테넌트 간 데이터 접근 통제, 격리 위반(Cross-tenant access) 탐지 체계 구축
• 애플리케이션 보안 점검(SAST/DAST/SCA) 결과의 SaaS 릴리스 게이트 연계
• 고객 대상 보안 요구사항(보안 실사, 보안 질의서) 대응

보안 자동화 (Security Automation)

• IaC 보안 검증(IaC 스캔, 정책 검사)을 CI/CD에 통합하는 DevSecOps 체계 구축
• Policy as Code(OPA, AWS Config Rules 등)를 통한 자동화된 컴플라이언스 가드레일 적용
• 보안 이벤트 자동 대응(Auto-remediation) — EventBridge, Lambda, SSM 기반 자동 조치 체계 구축
• SOAR 기반 인시던트 대응 플레이북 자동화 및 위협 인텔리전스 연동
• 보안 탐지 규칙(Detection as Code) 관리 및 지속적 개선

AI 보안 (AI/LLM Security)

• AI/LLM 기반 워크로드의 보안 위협(프롬프트 인젝션, 데이터 유출, 모델 오남용 등) 식별 및 대응 체계 수립
• LLM 애플리케이션 보안 가드레일 설계 — 입력·출력 필터링, 민감정보(PII) 마스킹, 권한 경계
• AI 서비스(Bedrock 등) 사용 시 데이터 보호 및 거버넌스 정책 수립
• AI 보안 위협 모델링(OWASP Top 10 for LLM 등 참고) 및 레드팀 테스트
• AI 기반 보안 운영(이상 탐지, 로그 분석 자동화 등) 도입 및 활용

공통

• 보안 관측성(Observability) 체계 구축 및 운영
• 보안 위험을 식별·문서화하고 비전문 이해관계자와 소통
- 데이터 사이언스적 접근을 통한 실험·검증 및 서비스화
- 도메인 문제 해결을 위해 가설을 세우고, 데이터셋 구축·평가를 포함한 반복 실험을 수행합니다.
- 실제 현장 피드백과 성능 지표를 기반으로 모델과 서비스 기능을 지속적으로 고도화합니다.
- 검색·생성형 AI 기반 서비스 개발·운영
- 글로벌 검색 수준의 Retrieval·Indexing 파이프라인을 설계·구축합니다.
- 생성형 AI를 활용해 도메인 문제 해결형 Multi-Agent 서비스를 개발·운영하며, 도메인의 문제를 해결합니다.

Requirements

## 자격 요건 (Required)

• AWS 멀티 어카운트 환경의 보안 체계를 **직접 설계·구축하고 운영까지 경험**한 분
• AWS Security 5 Epics(IAM, 탐지 통제, 인프라 보안, 데이터 보호, 인시던트 대응) 전반에 대한 이해와 실무 경험
• 네트워크 · OS · 애플리케이션 · 코드 등 다계층 보안에 대한 폭넓은 이해와 실무 경험
• AWS Organizations, SCP, IAM, 보안 서비스(GuardDuty, Security Hub, Config 등) 실무 경험
• 보안 관점에서 아키텍처를 설계하고 위험을 식별·완화해본 경험
• IaC(Terraform 등) 및 CI/CD 환경에서의 보안 자동화 경험
• 운영 환경에서의 보안 인시던트 대응 경험
• 보안 위험과 대응 방안을 명확히 문서화하고 소통할 수 있는 역량

## 공통 지원 자격 (인재상)
• 신입 혹은 경력 여부와 무관하며 학력은 특성화고(마이스터고, 디지털미디어고), 전문대, 국내외 4년제 대학 등 제한이 없습니다.
• 해외여행 및 국내외 취업에 법적 결격사유가 없어야 합니다.
• 당사는 다음과 같은 리더십 원칙을 중요하게 생각하는 인재를 찾습니다.
- 상호 존중을 기반으로 원활하게 소통하며 협업할 수 있는 분.
- 문제 해결과 사용자 중심 제품 개발에 관심이 있고, 새로운 기술을 빠르게 학습하려는 자세를 가진 분.
- 높은 책임감을 갖고 끝까지 결과를 만드는 분.
- 고객 요구에 깊이 몰입하고 고객의 성공을 최우선으로 생각하는 태도 .
- 품질·성능·보안 등 모든 기준에서 탁월함을 추구하는 자세 .
- 완벽한 준비보다는 빠른 실행을 통해 성과를 만드는 행동 .
- 새로운 기술과 도전 과제에 대한 지속적인 탐구 .
- 정직과 일관성을 통해 팀과 고객의 신뢰를 구축하는 태도 .

Preferred

## 우대 요건
• AWS 공인 자격증 (Security Specialty, Solutions Architect Professional 등)
• 정보보안 관련 자격증 (CISSP, CCSP 등)
• SaaS 또는 규제 산업(금융·공공·의료) 보안 운영 경험
• 컴플라이언스 인증(ISMS-P, CSAP, SOC 2 등) 대응 경험
• AI/LLM 보안 또는 AI 거버넌스 관련 경험
• SOAR / 보안 자동화 도구 구축·운영 경험

Benefits

## 근무 조건
• 유연 근무제 제도가 있어 출퇴근 시간을 자유롭게 조정할 수 있습니다.
• 근무 위치는 정자이며, 변동 될 수 있습니다.

## 복리 후생
• 연금·보험: 퇴직연금, 상해보험 등.
• 휴무·휴가: 주 5일 근무, 연차·반차, 경조휴가, 포상휴가, 출산·육아휴직, 보건휴가, 노동절·창립일 휴무, 장기 근속 휴가 등.
• 보상·수당·지원: 경조금, 성과 인센티브, 임직원 교육비, 명절 선물, 야간 교통비, 복리후생비 등.
• 성장 지원: 자격증 취득 지원, 직무교육·세미나 지원.
• 편의·여가·건강: 쾌적한 사무공간과 휴게공간 제공, 건강검진, 간식·음료 지원 등.

## 기타 사항
• 국가등록장애인과 국가보훈대상자는 관계 법령에 따라 우대합니다.
• 지원서 내용이 사실과 다르거나 허위 서류를 제출하는 경우 채용이 취소될 수 있습니다.
• 상시 채용 방식으로 적합한 인재를 찾는 즉시 면접을 진행하므로, 관심이 있으시다면 빠르게 지원해 주세요.