[경력] 클라우드 보안 엔지니어

1. Cloudflare 보안 서비스 제안, 구축 및 운영 등의 기술지원
- OSI Layer 3, 4, 7 등에서의 인프라 기술 문제 지원, 보안 위협 또는 공격 방어
- 웹방화벽(WAF), Bot Management 등 Cloudflare의 다양한 서비스를 활용하여 고객 인프라 보호
- Cloudflare WAF 등에 대한 보안정책 최적화 및 관제 연동, 시나리오 개발
- 기타 보안 구성과 관련된 기술적 문제를 진단하고, 리스크를 최소화 하기 위한 완화 조치

2. 클라우드보안 모니터링 자동화 및 보안관제 연계
- 클라우드보안 서비스를 기획, 개발 및 적용 합니다.
- 퍼블릭 클라우드 보안 이벤트 및 데이터를 분석하고, 보안관제 수행에 필요한 최적화를 지원합니다.
- Slack/Teams 등 다양한 매체를 활용하여 모니터링하고, 위협 요소를 빠르게 식별합니다.
- 운영 효율화를 위한 자동화를 개발 및 적용하고, 장애 발생 요소를 식별하여 제거합니다.

3. 클라우드 보안 컴플라이언스에 대한 기술적 대응
- ISMS, ISMS-P, ISO27001 등 고객사 정보보호 인증을 지원합니다.
- 인증 결함 사항에 대한 보완조치를 수행하고, 인증 취득까지의 기술적 대응을 지원합니다.

[Education]
- 학사 이상, 전공 무관 (클라우드보안 역량 보유 必)
[Experiences]
- 정보보호 관련 경력 총 4년 이상 / Cloudflare 경력 3년 이상 (WAF, Zero Trust 등)
- 클라우드서비스 정보보호 프레임워크 설계 경험
- 3rd Party NGFW, Network Firewall, WAF 등 클라우드보안 설계/구성/운영 경험
- 크리덴셜스터핑, 크롤링 대응 및 보안 개선 경험
- 클라우드보안 자동화 개발, 정보보호 로그 분석을 통한 보안 정책/설정 최적화
- 퍼블릭 클라우드 환경에서의 정보보호 인증 경험
[Skill / Knowledge]
- OS, Network, System, Application 에 대한 전반적인 이해
- 파이썬 등 프로그래밍 언어를 통한 보안 대응 체계 마련 역량 보유
- 퍼블릭 클라우드 환경에서 발생되는 보안 이벤트 분석 / 대응
[Others]
- 원활한 커뮤니케이션 능력 및 협업 능력 보유자
- 다양한 자동화 Tool 활용 경험

[Preferred Qualifications]
- 컴퓨터/정보보호/IT 등 관련 전공
- AWS/Azure/GCP/OCI 등의 CSP 운영 경험
- 다양한 CSPM, CWPP, SaaS형 보안서비스 구축/운영 경험
- On-prem. / Private Cloud 환경에서의 보안 구축/운영 경험
- 퍼블릭 클라우드 및 보안 기술 전문 자격증 보유자 (CISSP/CISA/AWS 등)
- 기술영역에 대한 호기심/하고잡이 등 (개인 블로그/SNS 운영 등)

참고사항이 제공되지 않았습니다.