[Security] Security Engineering (5년 이상)

About

[우리를 소개해요]

Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다.
우리는 정보보호위원회를 통해 경영진과 직접 소통하며, 비즈니스가 안전하게 성장할 수 있도록 기반을 만들어 가고 있습니다.

Security실은 관리보안(Security Policy)과 기술보안(Security Engineering) 두 영역으로 나뉩니다.
• 관리보안은 정보보호관리체계 운영, ISMS 인증 관리, 개인정보보호 거버넌스와 컴플라이언스를 담당합니다.
• 기술보안은 보안 아키텍처 설계, 위협 모니터링 및 침해사고 대응, 취약점 진단과 개선 등 실제 위협을 방어하는 최전방 역할을 수행합니다.


[이런 경험을 할 수 있어요]

• 요기요 서비스 전반의 보안 이벤트를 탐지·분석·대응하며, 실전 중심의 보안 운영 역량을 키울 수 있어요.
• 다양한 보안 솔루션을 직접 운영하고, 실제 위협 사례를 분석하며 보안 전문성을 쌓을 수 있어요
• 서비스 안정성과 업무 생산성을 함께 고려한 보안 환경을 설계·개선하는 경험을 할 수 있어요.
• 인프라·개발 등 유관 부서와 협업하며, 서비스 운영 환경에 맞는 기술 보안 가이드와 대응 체계를 수립할 수 있어요.

Responsibilities

[우리는 이런 일을 해요]

＜가장 중점적으로 수행하게 될 업무＞
• 보안 모니터링 시스템 운영 및 탐지 체계 고도화
• 침해사고 프로세스 개발 및 재발 방지 대책 수립

＜이를 위해 아래와 같은 상세 업무를 수행합니다＞
• 보안 이벤트 분석 및 대응
• Cloudtrail, Guardduty, WAF, CSPM 등 클라우드 환경 보안 운영
• 보안 솔루션 (IDS, IPS, 웹 방화벽 등) 및 보안 인프라 운영 및 최적화된 룰 개발
• 임직원 및 정보유출 보안 사고 조사 및 대응
• 보안 이슈 대응 및 기술 보안 가이드
• 보안 운영 효율화를 위한 자동화 도구 개발

Requirements

[우리는 이런 분과 함께 하고 싶어요]

• Cloud(AWS) 보안에 대한 이해와 이벤트 분석 업무가 가능하신 분
• Splunk 등 SIEM 기반 로그 분석 및 탐지 룰 개선 경험이 있으신 분
• 보안 위협 식별 및 탐지를 위한 분석 역량을 갖추신 분
• Web App, WAS, DB, OS, 네트워크에 대한 전반적인 이해와 지식이 있는 분
• 최신 보안 동향과 기술을 파악하여 업무에 적용할 수 있는 분

Preferred

[그 외 이런 것이 있으면 더 좋아요]

• 다양한 환경(public cloud, 망분리 인프라)에서 보안 운영을 경험하신 분
• EKS/Kubernetes 기반 서비스 환경에 대한 이해 또는 보안 운영 경험이 있으신 분
• Terraform 등 IaC 환경에 대한 이해 또는 운영 경험이 있으신 분
• Claude, Codex 등 AI Agent나 구글 개발 도구(Antigravity) 등을 활용해 업무 효율을 높여본 경험이 있으신 분
• 스크립트 언어를 활용해 자동화할 수 있는 분
• 유연한 커뮤니케이션 능력을 보유하신 분

Benefits

[요기요에 대한 더 많은 정보가 궁금하다면, 여기로 오세요]

• 요기피플을 위한 복지와 혜택을 링크를 통해 확인하세요! https://wesangcareer.ninehire.site/ygywelfare
• 요기요의 최신 소식이 궁금하시다면? : https://www.wesang.com/newsroom
• 요기요 기술블로그 바로가기 : https://techblog.yogiyo.co.kr/