[정보보안센터] 서비스/인프라 보안솔루션 운영 경력채용

전공 정보보호, 컴퓨터 공학 또는 관련 전공 근무지 서울특별시 강서구 인원 0명 필수 사항 학사(4년제) 이상 정보보호, 컴퓨터 공학 또는 관련 전공 관련직무 경력 5년 이상 우대 사항 석사 이상 AWS, GCP 관련 자격증 보유 상세 내용 정보보안운영팀은 전사 보안 기술, 솔루션, 서비스 표준화를 통한 보안 강화 및 내부 사용자 보호 및 서비스, 인프라 보호 체계 고도화 통한 보안 Risk 대응 강화 및 대고객 신뢰도 제고 하고 있습니다. ■ 우리팀에서 하고 있는 일(주요 R&R) 1. 전사 보안 기술, 솔루션, 서비스 표준화 - 보안솔루션(FW, IPS, WAF 등) 표준화 - 클라우드 Web/API 보호 솔루션(WAAP) 표준화 2. Endpoint, 사용자 보호 - Workspace Modernization을 위한 보안솔루션 개선 - PC 단말, 사용자 보호 솔루션 및 사내NW 보안솔루션 등 운영 - APT, Ransomware 등 표적 공격 대응 보안 솔루션 운영 3. 서비스 인프라 보호 - 서비스, 인프라 보호용 보안 솔루션 운영(IPS, WAF, DDoS, EDR 등) 4. 기업 사업 연계 보안 통제 체계 및 지원 강화 - 기업 보안 사업 연계 보안솔루션 운영 및 대외 지원 ■ 수행업무 - IPS/WAF/DDoS 등 서비스 인프라 보호 솔루션 운영 및 클라우드 연계 보안 강화 - 서버·서비스 환경의 EDR(Endpoint Detection & Response) 운영 및 위협 탐지, 대응 - 클라우드 환경(AWS, GCP) 보안 아키텍처 분석 및 네이티브 보안 기능 운영·최적화 - WAAP(Web Application/API Protection) 정책 수립·운영 및 성능·보안 최적화 - 보안 로그, 이벤트 통합 분석 및 자동화 기반 운영 개선 ■ 필요 경험 - On-Prem 및 클라우드 기반 IPS/WAF/DDoS 운영 경험 - 서버 EDR솔루션의 운영 경험 - AWS Security Hub, GCP Security Command Center 등 Native 기능 운영 경험 - 클라우드 WAAP(Akamai, Cloudflare, AWS WAF 등) 운영 경험 - SIEM/SOAR 연동 경험 및 자동화 플레이북 작성 경험 ■ 필요 역량 - 네트워크·애플리케이션 계층 위협 분석 및 정책 관리 능력 - 실시간 위협 헌팅, 탐지 규칙 튜닝, 침해사고 대응 능력 - CSP별 보안 서비스 구조 이해 및 정책 적용·튜닝 능력 - 웹·API 위협 분석, OWASP Top 10 대응 정책 수립 및 운영 역량 - 로그 분석·상관관계 규칙 작성, 대응 프로세스 자동화 역량