[정보보안센터] 서비스/인프라 보안솔루션 운영 경력채용

정보보안운영팀은 전사 보안 기술, 솔루션, 서비스 표준화를 통한 보안 강화 및 내부 사용자 보호 및 서비스, 인프라 보호 체계 고도화 통한 보안 Risk 대응 강화 및 대고객 신뢰도 제고 하고 있습니다. ■ 우리팀에서 하고 있는 일(주요 R&R)
1. 전사 보안 기술, 솔루션, 서비스 표준화
- 보안솔루션(FW, IPS, WAF 등) 표준화 
- 클라우드 Web/API 보호 솔루션(WAAP) 표준화
2. Endpoint, 사용자 보호 
- Workspace Modernization을 위한 보안솔루션 개선
- PC 단말, 사용자 보호 솔루션 및 사내NW 보안솔루션 등 운영
- APT, Ransomware 등 표적 공격 대응 보안 솔루션 운영 
3. 서비스 인프라 보호
- 서비스, 인프라 보호용 보안 솔루션 운영(IPS, WAF, DDoS, EDR 등)
4. 기업 사업 연계 보안 통제 체계 및 지원 강화
- 기업 보안 사업 연계 보안솔루션 운영 및 대외 지원 ■ 수행업무
- IPS/WAF/DDoS 등 서비스 인프라 보호 솔루션 운영 및 클라우드 연계 보안 강화
- 서버·서비스 환경의 EDR(Endpoint Detection & Response) 운영 및 위협 탐지, 대응
- 클라우드 환경(AWS, GCP) 보안 아키텍처 분석 및 네이티브 보안 기능 운영·최적화
- WAAP(Web Application/API Protection) 정책 수립·운영 및 성능·보안 최적화
- 보안 로그, 이벤트 통합 분석 및 자동화 기반 운영 개선 ■ 필요 경험
- On-Prem 및 클라우드 기반 IPS/WAF/DDoS 운영 경험
- 서버 EDR솔루션의 운영 경험
- AWS Security Hub, GCP Security Command Center 등 Native 기능 운영 경험
- 클라우드 WAAP(Akamai, Cloudflare, AWS WAF 등) 운영 경험
- SIEM/SOAR 연동 경험 및 자동화 플레이북 작성 경험 ■ 필요 역량
- 네트워크·애플리케이션 계층 위협 분석 및 정책 관리 능력
- 실시간 위협 헌팅, 탐지 규칙 튜닝, 침해사고 대응 능력
- CSP별 보안 서비스 구조 이해 및 정책 적용·튜닝 능력
- 웹·API 위협 분석, OWASP Top 10 대응 정책 수립 및 운영 역량
- 로그 분석·상관관계 규칙 작성, 대응 프로세스 자동화 역량

학사(4년제) 이상정보보호, 컴퓨터 공학 또는 관련 전공관련직무 경력 5년 이상

석사 이상AWS, GCP 관련 자격증 보유

부서: 정보보안센터 | 직군: 보안솔루션