| 여기어때 ​'Cloud ​Security ​& Tech ​Leader'를 소개해요

• 여기어때의 보안진단대응팀은 회사의 ​전반적인 ​보안 상태를 ​점검하고, 다양한 보안 ​위협에 신속히 ​대응하는 ​핵심 역할을 ​맡고 ​있습니다. ​보안 이벤트 분석부터 ​취약점 ​진단, 자동화까지 폭넓은 ​영역을 ​다루며 ​실질적인 보안 강화를 ​이끕니다.
• 'Cloud Security ​& ​Tech Leader'는 ​보안진단의 전반적인 ​부분을 ​매니징하며, 리더로써 더 ​나은, 더 ​효율적인 보안에 대한 고민을 담당하는 포지션입니다.
• 빠르게 변화하는 보안 환경 속에서 기술적인 도적을 즐기며, 함께 성장할 분을 기다립니다.

| 합류하면 담당할 업무예요

• 클라우드 보안 기술 리딩 및 아키텍처 설계
• Cloud Native 환경(Container, Kubernetes 등)에 최적화된 보안 가이드라인 수립
• CSPM, CWPP 등 클라우드 보안 솔루션 도입 및 운영 전략 수립
• 침해사고 대응 및 보안 운영 총괄
• 사고 발생 시 신속한 탐지 및 대응(Incident Response) 프로세스 지휘
• SIEM/SOAR 기반의 탐지 로직 고도화 및 보안 관제 체계 효율화
• 보안 진단 및 취약점 관리 감독
• 정기/상시 모의해킹 및 인프라 보안 진단 계획 수립 및 결과 검토
• Red Teaming 시나리오 설계를 통한 실질적 방어 체계 점검
• 보안 자동화 및 개발 리딩
• 반복적인 보안 업무를 자동화하기 위한 보안 도구(Security Tooling) 개발 방향 제시
• DevSecOps 파이프라인 내 보안 점검 자동화 적용 리딩
• 팀 매니지먼트
• 모의해킹, 개발, 운영 등 서로 다른 직무의 팀원들이 시너지를 낼 수 있도록 기술적 의사결정 지원 및 역량 강화(Coaching)

| 이런 분과 함께 하고 싶어요

• 보안 분야에서 10년 이상의 경력을 가진 분 (또는 그에 준하는 기술적 리더십을 보유한 분)
• 클라우드 환경(AWS, Azure, GCP 등)에서의 보안 설계 및 운영 경험이 있는 분
• 침해사고 대응, 모의해킹, 보안 시스템 운영 중 최소 하나 이상의 분야에서 깊이 있는 기술적 백그라운드를 보유한 분

| 이런 분이면 더 좋아요

• 클라우드 환경(AWS, Azure, GCP 등)에서의 모의해킹 및 보안 분석 경험이 있는 분
• 국내외 해킹대회(CTF) 수상 경력 또는 버그바운티 신고 및 취약점 제보 경험이 있는 분
• CISSP, CISA, AWS Certified Security - Specialty 등 관련 자격증 보유자
• Python, Shell, Java 등의 언어를 활용한 보안 자동화 스크립트 개발이 가능한 분

| 이렇게 합류해요

• 상기 절차는 기본적인 채용 절차이며, 상황에 따라 전형이 추가 또는 생략될 수 있습니다.
• 레퍼런스 체크에 대한 상세 안내는 해당 지원자에게 개별 안내드릴 예정입니다.

| 꼭 확인해 주세요

• 제출 서류에는 연봉 정보 제외 부탁드립니다.
• 본 공고는 수시 모집으로, 채용 완료 시 조기 마감될 수 있습니다.
• 각 전형 결과는 결과와 관계없이 모두 개별 안내드립니다.
• 지원서 내용 중 허위사실이 있는 경우, 합격이 취소될 수 있습니다.
• 본 채용공고를 통해 입사하시는 경우, 3개월의 수습 기간을 적용합니다.
• 채용 시 수집되는 개인정보의 처리 방침은 채용 홈페이지 하단 '채용 개인정보처리 방침' 부분 참고 부탁드립니다.
• 채용 관련 문의는 카카오톡 채널 💌여기어때 채용에서 물어보세요!

여기어때 채용 원칙

| 차별을 금지합니다.

여기어때는 2024년 4월 발표한 인권경영선언 및 관계 법령에 의거해, 채용시 차별을 금지하고 예방합니다.

| 보훈/장애인을 우대합니다.

여기어때는 장애인, 국가보훈대상자 채용 시, 관계 법령에 의거하여 우대합니다.

| 지원자의 개인정보를 보호합니다.

여기어때는 개인정보 보호를 위해 법령에 기반해 최소한의 정보만을 요구합니다. 앞으로도 정보가 유출되지 않도록 면밀히 관리하겠습니다.