CTO 인프라 보안담당자

직방

요약
직무 서버/백엔드, 시스템/네트워크, 인터넷 보안
경력 3 ~ 20년
회사 규모 101-200명
주요 서비스 인터넷상품중개, 부동산정보제공서비스
기간 2020-02-14 10:00 부터 2020-02-28 10:00 까지
위치 서울 서초구 서초대로 411, (서초동) 5층 직방
기술 스택
C# TypeScript Node.js AWS Security Hub
업무 소개

CTO팀 인프라보안 파트

  • DevSecOps
  • Security Engineer
  • 직방은 AWS 클라우드 서비스의 도입으로 자사 서비스의 개발 속도를 크게 향상하고 시장 대응 능력을 빠르게 대처할 수 있었습니다. 특히 DevOps와 CI/CD를 통해 반복적이고 루틴한 업무를 효율적으로 처리 함으로써 개발자는 더욱 서비스 로직에 집중을 할 수 있었습니다.

현재 직방 서비스 내의 보안 및 컴플라이언스 모니터링 툴이 이런 변화의 속도에 발을 맞추지 못하는 상황이어서 직방 서비스 개발 시 자동화된 업무 진행을 통해 얻은 노하우 및 방법론을 보안 영역에도 적용을 하고자 합니다.

CTO팀 인프라보안 파트는 보안 업무의 효율성을 개선하고자 산재되어 있는 관리 포인트를 일원화하고 AWS 보안 인프라 관리를 데이터 기반으로 분석하여 루틴한 업무를 자동화된 업무 형태로 변경할 수 있도록 설계하고 DevOps workflow에 보안 프로세스를 내장 함으로써 핵심 보안 작업을 자동화하는 것을 목표로 하고 있습니다.

이에 보안과 소프트웨어 개발을 융합하여 업무 자동화를 이행하는 개발에 많은 시간을 할애하고 있으며 운영과 개발, 보안 기능을 하나로 합치는 업무를 진행하고 있습니다.

CTO팀 인프라보안 파트는 다음과 같은 업무를 담당하고 있습니다.

  • AWS 클라우드 권한 관리, 리소스 접근 제어, 보안 서비스 관리/모니터링
  • 정보보호 관리체계 인증 유지를 위한 life cycle 관리
  • 정보통신망법개인정보보호법 및 기타 관련 법령의 법적 준거성 검토
  • 개인정보 안정성 확보조치를 위한 정책 수립 및 적용
  • 개인정보 compliance
  • 반복적인 보안 업무 자동화를 위한 개발
  • AWS GuardDuty와 같은 AWS 보안 서비스를 통한 모니터링

CTO팀 인프라보안 파트는 보안과 소프트웨어 개발을 융합하여 보안성 향상을 목표고 하는 인재를 모십니다.

CTO팀 인프라보안 파트 일원으로 활동하게 되면 다음과 같은 이점이 있습니다.

  • AWS, Azure, G Suite 등 다양한 클라우드 환경을 자동으로 제어 할 수 있는 개발 업무를 경험 할 수 있습니다.
  • 법적 준거성의 이해도를 높일 수 있으며 다양한 서비스 needs를 충족 시키기 위한 보안 개발 업무를 경험 할 수 있습니다.
  • 직방 내의 다양한 개발자들과의 협업/협조를 통한 개발력 향상을 경험할 수 있습니다.
  • 개인정보의 수집/이용/파기를 위한 정책 생성/적용/관리의 업무 자동화 개발을 경험 할 수 있습니다.
자격 조건
  • Familiar with AWS technologies
  • 앱 / 웹 취약점 점검 및 모의해킹 경력
  • Node.js의 일반적인 이해도 및 활용 경력
  • Typescript / OOP에 대한 기본적인 이해도
  • ISMS / PIMS / ISMS-P 인증을 위한 기술적 지원
  • 최신 보안 자료에 대한 영어 독해 능력
우대 사항
  • 해킹 대회 입상자
  • DevOps에 대한 이해
  • Experience with Microsoft Azure and/or G suite
  • 보안 자격증 소지자
  • 정보통신망법, 개인정보보호법의 이해
  • 개인정보 안전성 확보조치의 이해
  • 영어 작문 능력

협업도구

  • 업무 진행 내에서는 Github, Slack
  • 유관부서와 협업을 위해 이메일, Telegram

기술스택

  • Node.js / Typescript / C#
  • Serverless Cloud (mostly AWS, partially Azure)
    • AWS Lambda
    • ECS / Fargate / Docker
    • Azure DevOps (CI/CD)
  • AWS Security Service
    • Security Group / WAF
    • GuardDuty
    • CloudTrail
개발 팀 & 환경
팀내 개발자 11명 이상
버전관리 Github
프로젝트 관리 JIRA
OS 환경 MacOS
코드 리뷰 Github

지원하기
프로그래머스가 드리는 사이닝 보너스
직방의
근로계약서에 사인하면
💰 500,000원
회사 정보
직방
인터넷상품중개, 부동산정보제공서비스
  • 회사 홈페이지
    바로가기
  • 사원수
    101-200명
  • 투자
    400.0억
  • 매출
    비공개
복지
  • 도서 무제한 구매
  • 야근 택시
  • 간식 제공
  • 장기근속 휴가
  • 세미나/컨퍼런스
  • 자기계발비
  • 피트니스
위치
서울 서초구 서초대로 411, (서초동) 5층 직방