1. 퍼블릭 클라우드 환경에서의 보안 아키텍처 진단/설계/구성 및 운영
- AWS 등 Major CSP 환경에서의 보안 아키텍처를 설계하고 구성 및 운영합니다. - 고객사 서비스 환경에 대한 보안 설정 진단을 수행하고, 보안 규정에 따른 제안을 수행합니다. - 퍼블릭 클라우드 환경에서의 보안 위협을 식별하고, 보안 대응 체계를 수립합니다. - 클라우드 Native 서비스 및 3rd Party 솔루션을 활용하여 보안을 강화합니다. 2. 클라우드보안 모니터링 자동화 및 보안관제 연계
- 클라우드보안 서비스를 기획, 개발 및 적용 합니다. - 퍼블릭 클라우드 보안 이벤트 및 데이터를 분석하고, 보안관제 수행에 필요한 최적화를 지원합니다. - Slack/Teams 등 다양한 매체를 활용하여 모니터링하고, 위협 요소를 빠르게 식별합니다. - 운영 효율화를 위한 자동화를 개발 및 적용하고, 장애 발생 요소를 식별하여 제거합니다. 3. 클라우드 보안 컴플라이언스에 대한 기술적 대응
- ISMS, ISMS-P, ISO27001 등 고객사 정보보호 인증을 지원합니다. - 인증 결함 사항에 대한 보완조치를 수행하고, 인증 취득까지의 기술적 대응을 지원합니다. |
[Education] - 학사 이상, 전공 무관 (클라우드보안 역량 보유 必) [Experiences] - 정보보호 관련 경력 총 8~12년의 과장급 (퍼블릭클라우드 관련 경력 3년 이상) - 클라우드서비스 정보보호 프레임워크 설계 - WAF, IPS, DDoS 등 클라우드보안 설계/구성/운영 경험 - 멀티 어카운트/클라우드 환경에서의 보안 정책/로그 중앙 관리 경험 - 클라우드보안 자동화 개발, 정보보호 로그 분석을 통한 보안 정책/설정 최적화 - 퍼블릭 클라우드 환경에서의 정보보호 인증 경험 [Skill / Knowledge] - AWS 클라우드 서비스 역량 - OS, Network, System, Application 에 대한 전반적인 이해 - IaC를 통한 클라우드 리소스 배포 역량 보유 - 파이썬 등 프로그래밍 언어를 통한 보안 대응 체계 마련 역량 - 컨테이너, 서버리스 환경에서의 보안 설계/적용 - 퍼블릭 클라우드 환경에서 발생되는 보안 이벤트 분석 역량
|