전공 전공 무관 근무지 서울특별시 강서구 인원 0명 필수 사항 학사(4년제) 이상 우대 사항 석사 이상 정보보호, 컴퓨터 공학 또는 관련분야 전공 관련직무 경력 5년이상 경험 AWS, GCP 관련 자격증 보유 상세 내용 정보보안운영팀은 전사 보안 기술, 솔루션, 서비스 표준화를 통한 보안 강화 및 내부 사용자 보호 및 서비스, 인프라 보호 체계 고도화 통한 보안 Risk 대응 강화 및 대고객 신뢰도 제고 하고 있습니다. ■ 우리팀에서 하고 있는 일(주요 R&R) 1. 전사 보안 기술, 솔루션, 서비스 표준화 - 보안솔루션 (FW, IPS, WAF 등) 표준화 - 클라우드 Web/API 보호 솔루션(WAAP) 표준화 2. Endpoint, 사용자 보호 - Workspace Modernization을 위한 보안솔루션 개선 - PC 단말, 사용자 보호 솔루션 및 사내NW 보안솔루션 등 운영 - APT, Ransomware 등 표적 공격 대응 보안 솔루션 운영 3. 서비스 인프라 보호 - 서비스, 인프라 보호용 보안 솔루션 운영 (IPS, WAF, DDoS, EDR 등) 4. 기업 사업 연계 보안 통제 체계 및 지원 강화 - 기업 보안 사업 연계 보안 솔루션 운영 및 대외 지원 ■ 수행업무 - IPS/WAF/DDoS 등 서비스 인프라 보호 솔루션 운영 및 클라우드 연계 보안 강화 - 서버·서비스 환경의 EDR(Endpoint Detection & Response) 운영 및 위협 탐지, 대응 - 클라우드 환경(AWS, GCP) 보안 아키텍처 분석 및 네이티브 보안 기능 운영·최적화 - WAAP(Web Application/API Protection) 정책 수립·운영 및 성능·보안 최적화 - 보안 로그, 이벤트 통합 분석 및 자동화 기반 운영 개선 ■ 필요 경험 - 사내 백신 또는 PC EDR 등 Endpoint 솔루션 경험 - APT, Ransomeware 등 탐지 보안 대응 - 로그 분석 및 관리 - 문서보안 등 Endpoint 데이터 보안 솔루션 경험 - 자동화 검토 및 운영 프로세스 개선 ■ 필요 역량 - Endpoint 아키텍처 이해, 정책 및 룰 관리, 운영 경험 - APT, Ransomeware 공격 시나리오 이해 및 탐지 정책 검토 및 협업 - 데이터 기반 현황 분석 및 각 Endpoint 정책 반영 검토 - Endpoint 데이터 보안 솔루션 운영 경험 및 정책 설계 - 로그 분석·상관관계 규칙 작성, 대응 프로세스 자동화 역량