[금융권/핀테크] Security Engineer (DevSecOps)

• 클라우드(GCP)와 온프레미스(IDC) 환경의 인프라 보안 점검 및 취약점 관리 체계를 구축하고 운영합니다. (컨테이너 이미지 스캔, 인프라 취약점 스캔, 패치 관리)
• 보안 인시던트 탐지·분석·대응 프로세스를 수립하고, 사고 발생 시 근본 원인을 파악해 재발을 방지합니다.
• GCP IAM, GKE RBAC, DB 접근 권한 등 접근 제어 체계를 관리하고 정기 감사를 수행합니다.
• 데이터 보안 체계를 구현합니다. (개인정보 마스킹, 민감 데이터 암호화, 접근 로깅)
• ISMS-P와 같은 보안 인증을 수행합니다. (외부 컨설팅 협업, 기술적 보호조치 구현, 심사 대응)
• 카드사 위·수탁 보안 점검, ISO/IEC 27001, SOC 2 등 컴플라이언스 요구사항에 대응합니다.
• 보안 점검 자동화, 정책 코드화 등 보안 프로세스를 자동화하고, 필요 시 구성원 대상 보안 인식 교육을 지원합니다.
• 필요 시 DevOps 엔지니어와 협업하여 인프라 운영(모니터링, 장애 대응, IaC 관리 등)을 지원합니다.

[고위드 보안 기술 스택]

• Cloud Security: GCP Security Command Center, IAM, VPC Service Controls, Cloud Armor
• Container Security: Trivy, Grype, GKE PodSecurity, NetworkPolicy
• Infrastructure: FortiGate, WAF, IDS/IPS, QueryPie (DB 접근 관리)
• IaC: Terraform (보안 설정 관리)
• Monitoring: Cloud Monitoring, Cloud Logging, Grafana

• 3년 이상의 보안 엔지니어링/SecOps 실무 경험이 있으신 분
• 클라우드(GCP 또는 AWS) 환경에서의 보안 아키텍처 설계 및 운영 경험이 있으신 분
• 인프라 또는 애플리케이션 취약점 진단 및 개선 경험이 있으신 분
• Linux 시스템 및 네트워크 보안에 대한 이해가 있으신 분
• Python, Shell Script 등을 활용한 보안 자동화 경험이 있으신 분
• 비즈니스에 대한 관심과 원활한 커뮤니케이션을 바탕으로 주도적으로 문제를 해결해 본 경험이 있으신 분

• Kubernetes/컨테이너 보안 경험이 있으신 분 (이미지 스캐닝, PodSecurity, NetworkPolicy 등)
• ISMS-P, ISO 27001, SOC 2, PCI-DSS 등 보안 인증 기술적 보호조치 구현 경험이 있으신 분
• 핀테크·금융 서비스 보안 경험이 있으신 분 (전자금융감독규정, 카드사 보안 요구사항 등)
• SIEM, 보안 모니터링 체계 구축 및 운영 경험이 있으신 분
• CI/CD 파이프라인 구축·운영 경험 또는 DevOps 업무에 대한 이해가 있으신 분
• IaC 보안 경험이 있으신 분 (Terraform, OPA/Rego 등)
• 보안 자격증 보유하신 분 (CISSP, CEH, OSCP, 정보보안기사 등)
• 정보보호학, 컴퓨터공학 또는 관련 분야 전공자이신 분
• 개발·운영 등 다양한 부서와의 협업을 통한 보안 요구사항 도출 및 개선 경험이 있으신 분

• 서류 전형 ＞ 직무 인터뷰 ＞ 조직적합성 인터뷰 ＞ 처우 협의 ＞ 최종합격

| 안내 사항

• 기간 내 채용 완료 시 조기 마감될 수 있으며, 이후 인재풀로 활용될 수 있음을 참고 부탁드립니다.
• 정규직 입사 시 3개월의 수습 기간이 적용되며 급여, 복리후생 등은 모두 동일하게 적용됩니다.
• 제출한 서류에 사실과 다른 정보 및 허위 기재 사항이 발견될 시 합격이 취소될 수 있습니다.