[정보보안센터] 퍼블릭클라우드 보안 엔지니어 경력채용

전공 전공 무관 근무지 서울특별시 강서구 인원 0명 필수 사항 ■ 자격요건 - 학사(4년제) 이상 - 전공무관 - 관련 직무 경력 3년 이상 ■ 필요 경험 - 팀별, 그룹별 RBAC 권한 설정 및 관리 및 서버접근제어를 통한 Node 원격접속 네트워크 설정 경험 - root/사용자 계정 인증 보안 및 인프라/서비스 컨트롤 권한, 토큰, 엑세스 키 관리 경험 - 퍼블릭클라우드 환경 중앙관리형 보안통제 설정 적용 및 보안정책 설정 및 지속적인 모니터링, 개선관리 경험 - 인스턴스 보안 Config 설정 및 어플리케이션 버전관리 등 퍼블릭클라우드 인스턴스 지속적인 취약점 조치 등 최신화 관리 경험 - 퍼블릭클라우드 환경 스토리지(S3 Bucket) 암호화 및 데이터 변경관리, 외부 오픈 권한제어 관리 경험, 예외 요청 시 서비스 특성에 따른 예외 허용 기준 가이드 제공 경험 - EndPoint VPC 지식 및 스토리지, Security Group 사전 통제 권한 구성 경험 및 네트워크 Inspection 아키텍쳐 설계 경험 ■ 필요 역량 - 퍼블릭 클라우드 환경의 k8s RBAC 권한 및 Node 원격 제어, API 통신 구조파악 역량 - Zero-Trust 개념 및 사용자 계정/서비스 인증관리 방안 도출 역량 - 메시지 브로커와 로그 스트림 지식 및 로그 파이프라인 구축 스킬 - OS 별 기반시설 보안설정 지식 및 퍼블릭클라우 환경에서 발생할 수 있는 취약점에 대한 지식등 효율적인 패치관리 방안 도출 역량 우대 사항 ■ 우대사항 - 석사 이상 - IT관련 전공자 - 관련 직무 경력 5년 이상 상세 내용 정보보안기술팀은 LG유플러스에 구축된 모든 서비스 및 IT/인프라 자산에 대해 내/외부에서 발생 할 수 있는 사이버 보안 위협, 정보유출 등을 24x365 실시간으로 대응함으로써 LG유플러스를 이용하는 고객님들이 보다 안전하고 신뢰할 수 있도록 고객님들의 소중한 정보를 보호하는 역할을 담당하고 있습니다. ■ 우리팀에서 하고 있는 일(주요 R&R) - 내/외부 사이버 보안 위협 실시간 대응 및 통합보안모니터링 관제 운영 - 실시간 사이버 보안 위협에 대한 대응 자동화 플레이북 개발 및 위협 탐지 룰 고도화 - 디지털 포렌식 및 악성코드 분석 등 보안사고 조사 및 대응 - 퍼블릭클라우드 및 On-Premise 환경의 솔루션 로그 분석 및 위협 헌팅 ■ 수행업무 - 퍼블릭클라우드 Docker/k8s 환경 역할에 따른 그룹 RBAC 권한 관리 가이드 및 Node(Master, Worker) 접근 통제 가이드 제공 - IAM Role, Access KEY관리, STS&Assome Role에 대한 개발/운영/보안 현업 부서별 필요한 역할 및 권한 분류, 관리 기준 마련 등 예외 권한 필요 시 사전 검토 후 권한 부여 - 퍼블릭클라우드 ControlTower 구성을 이용한 중앙관리형 보안 기능 활성화(GuardDuty/FW&IPS/WAF), SecurityLake를 통한 로그 활성화 및 데이터 파이프라인 구축 등 정보보안팀과 보안 모니터링 로그 연동 협업 - 퍼블릭클라우드 환경 인스턴스 Golden Image 하드닝 및 필수 어플리케이션 로깅 설정, 버전 관리룰 통한 최신화 유지 - 퍼블릭클라우드 스토리지 및 서비스 포트 등 외부 오픈에 대한 사전 외부 오픈 통제 및 승인 검토