직무소개

[직무 개요]

당사의 클라우드 전환 가속화 및 스마트 팩토리 환경 확장에 발맞추어, 전사 클라우드 보안 정책을 수립하고 서비스 도입 시 보안성 검토 및 아키텍처 설계를 주도할 전문가를 모십니다.

[주요 업무]
■ 클라우드 보안 거버넌스 및 정책 수립
- 전사 클라우드(AWS, Azure, GCP 등) 이용 보안 가이드라인 및 표준 정책 제·개정
- 클라우드 계정(IAM) 관리, 권한 통제, 로깅 등 보안 운영 표준 정의
- 법적 규제(개인정보보호법, 정보통신망법) 및 국제 표준(ISO27001 등) 준수를 위한 클라우드 통제 항목 개발
- 클라우드 기반 협업 플랫폼(Git, Jira, SaaS 등) 사용 시 보안 가이드라인 제시

■ 보안성 검토 및 아키텍처 설계
- 신규 서비스 및 인프라 구축 시 기획 단계에서의 보안 위험 평가(Risk Assessment)
- 클라우드 인프라 아키텍처 보안성 검토 및 취약점 진단 (IaC, 컨테이너 보안 등)
- SaaS, PaaS 도입 시 제3자 리스크 평가 및 데이터 보호 대책 수립

■ 하이브리드(Cloud/On-Prem) 보안 점검 및 현장 진단
- 운영 중인 클라우드 자산에 대한 정기 보안 설정 점검(CSPM 활용 등) 및 조치 가이드
- 개발/운영(DevOps) 조직과의 협업을 통한 보안 취약점 조치 프로세스 관리
- 침해사고 대응 체계 수립 및 모의훈련 기획
- 국내외 법인 및 생산기지(공장) 현장 보안진단을 통한 취약점 발굴 및 개선활동 주도

■ 임직원 보안 인식 제고
- 개발자 및 인프라 운영 담당자 대상 클라우드 보안 코딩/설정 교육
- 보안 이슈 발생 시 기술적 원인 분석 및 재발 방지 대책 수립

• 지원자격

  - 학력: 대졸 이상 (컴퓨터공학, 정보보호학 등 관련 전공 우대)
  - 경력: 정보보호 유관 경력 7년 이상 (클라우드 보안 관련 경험 3년 이상 필수)
  

  
  

  - 제조/일반 기업(In-house)의 보안 정책 수립 및 점검 경험 보유하신 분
  - Public Cloud (AWS, Azure 등) 환경에서의 인프라 구축 또는 보안 운영 경험하신 분
  - 타(개발, 인프라, 사업부서) 부서와의 원활한 소통 및 협업이 가능하신 분
  - 아키텍처 역량: On-Premise와 Public Cloud를 연결하는 하이브리드 아키텍처 보안 설계 및 검토 경험하신 분

• • 우대사항

    - 관련 자격증 소지자: CISSP, CISA, CCSP, CISM, AWS/Azure Security Specialty 등
    - 인증 심사 경험: ISMS-P, ISO27001 인증 심사 대응 경험
    - 기술 스택: Docker/Kubernetes 등 컨테이너 보안 경험, CI/CD 파이프라인 보안(DevSecOps) 이해도 보유
    - 스크립트 언어(Python 등)를 활용한 보안 점검 자동화 가능자
    - 해외 출장 및 글로벌 법인 커뮤니케이션 가능자