직무 Summary
넥스트증권의 클라우드 보안 및 DevSecOps 체계를 구축·운영할 Security Engineer(Cloud)를 찾습니다.
넥스트증권은 AWS Control Tower 기반 멀티 계정 아키텍처 위에서 차세대 금융 투자 플랫폼을 운영하고 있습니다. Cloud Security Engineer는 인프라 보안 설계, CI/CD 보안 내재화, 보안 자동화 구축을 담당하며, Infra팀 · DevOps팀과 긴밀히 협업해 금융 규제 속 안전한 서비스를 위한 DevSecOps 체계를 주도적으로 구축합니다.
[주요 업무책임]
- AWS 컨트롤타워 기반의 보안 인프라 구축 및 운영
- CI/CD 파이프라인(GitHub Actions 등)에 보안 점검(SAST, DAST, Dependency Scan 등) 통합 및 자동화 구축
- Github, Okta, Authentik 등 내부 소스코드 자산에 대한 권한 제어 및 운영
- 클라이언트보안, API 보안 취약점 점검 및 대응방안 구축 및 운영
- 클라우드 자산에 대한 취약점 점검 및 컴플라이언스 관리 (전자금융감독규정 기반, ISMS 등)
- 보안 로그 수집 및 분석 체계 구축 (CloudTrail, GuardDuty, SIEM 시스템 연계 등)
[필수 자격요건]
- AWS Control Tower 기반으로 SCP 및 OU 제어를 활용한 조직별 역할 구조 설계 등 3년 이상의 멀티 계정(Multi-Account) 운영 경험
- AWS 기반 클라우드 환경에서 IAM, VPC, Security Group, WAF, Guardduty 등 주요 보안 구성요소를 활용하여 인프라 보안 아키텍처를 설계하고 운영한 경험
- CI/CD 환경(GitHub Actions, Jenkins 등)에서 SAST, DAST, Dependency Scan 등 보안 점검 프로세스를 설계하고 배포 파이프라인에 통합한 DevSecOps 운영 경험
- CloudTrail, VPC Flow Logs, GuardDuty, SIEM(ELK, Splunk 등)을 활용하여 클라우드 보안 로그를 수집·분석하고 위협 탐지 정책을 수립·운영한 경험
[선호 자격요건]
- Python, Bash 등 스크립트를 활용하여 보안 점검, 대응, 운영 업무를 자동화한 경험이 있으면 좋아요.
- 클라우드 환경에서의 침해사고 대응 경험 또는 보안 이벤트 분석 및 원인 파악, 재발 방지 대책 수립 경험이 있으면 좋아요.
- MS Azure 클라우드 운영 경험이 있으면 좋아요.
- Kubernetes(K8S), Docker 등 컨테이너 환경에서의 보안 운영 경험 (이미지 취약점, 런타임 보호 등)이 있으면 좋아요.
- CSPM(Cloud Security Posture Management), CWPP 등 클라우드 보안 관리 솔루션 운영 경험이 있으면 좋아요.
[제출 서류 (필수)]
- 국문 이력서 및 자기소개서(자유 양식) 제출
- (선택) GitHub/기술 블로그/포트폴리오 링크 첨부
---
*문의: 인사팀 [email protected]
[주의사항]
- 제출자료와 채용 프로세스 전반에서 허위사실이 발견될 경우 채용이 취소됩니다.
- 원활한 채용 진행을 위해 복수의 포지션을 동시에 진행하는 것은 불가능하오니, 신중하게 지원해주시기 바랍니다.
- 모든 채용은 수시채용으로, 합격자가 발생할 경우 공고가 조기 마감될 수 있습니다.
- 면접은 보통 일대일, 혹은 다대일로 진행되며 시간은 최대 1시간 가량 소요됩니다.
-----------------------------------------------------------------------------------------------------------
[Next Securities Vision and Mission]
Vision
"To transform how people invest by creating the leading financial platform where knowledge communities and investments seamlessly converge"
Mission
"To bridge financial markets, real-time news and social collaboration through innovative technology, delivering a personalized and engaging trading experience for every investor"
직무 Summary
넥스트증권의 클라우드 보안 및 DevSecOps 체계를 구축·운영할 Security Engineer(Cloud)를 찾습니다.
넥스트증권은 AWS Control Tower 기반 멀티 계정 아키텍처 위에서 차세대 금융 투자 플랫폼을 운영하고 있습니다. Cloud Security Engineer는 인프라 보안 설계, CI/CD 보안 내재화, 보안 자동화 구축을 담당하며, Infra팀 · DevOps팀과 긴밀히 협업해 금융 규제 속 안전한 서비스를 위한 DevSecOps 체계를 주도적으로 구축합니다.
[주요 업무책임]
- AWS 컨트롤타워 기반의 보안 인프라 구축 및 운영
- CI/CD 파이프라인(GitHub Actions 등)에 보안 점검(SAST, DAST, Dependency Scan 등) 통합 및 자동화 구축
- Github, Okta, Authentik 등 내부 소스코드 자산에 대한 권한 제어 및 운영
- 클라이언트보안, API 보안 취약점 점검 및 대응방안 구축 및 운영
- 클라우드 자산에 대한 취약점 점검 및 컴플라이언스 관리 (전자금융감독규정 기반, ISMS 등)
- 보안 로그 수집 및 분석 체계 구축 (CloudTrail, GuardDuty, SIEM 시스템 연계 등)
[필수 자격요건]
- AWS Control Tower 기반으로 SCP 및 OU 제어를 활용한 조직별 역할 구조 설계 등 3년 이상의 멀티 계정(Multi-Account) 운영 경험
- AWS 기반 클라우드 환경에서 IAM, VPC, Security Group, WAF, Guardduty 등 주요 보안 구성요소를 활용하여 인프라 보안 아키텍처를 설계하고 운영한 경험
- CI/CD 환경(GitHub Actions, Jenkins 등)에서 SAST, DAST, Dependency Scan 등 보안 점검 프로세스를 설계하고 배포 파이프라인에 통합한 DevSecOps 운영 경험
- CloudTrail, VPC Flow Logs, GuardDuty, SIEM(ELK, Splunk 등)을 활용하여 클라우드 보안 로그를 수집·분석하고 위협 탐지 정책을 수립·운영한 경험
[선호 자격요건]
- Python, Bash 등 스크립트를 활용하여 보안 점검, 대응, 운영 업무를 자동화한 경험이 있으면 좋아요.
- 클라우드 환경에서의 침해사고 대응 경험 또는 보안 이벤트 분석 및 원인 파악, 재발 방지 대책 수립 경험이 있으면 좋아요.
- MS Azure 클라우드 운영 경험이 있으면 좋아요.
- Kubernetes(K8S), Docker 등 컨테이너 환경에서의 보안 운영 경험 (이미지 취약점, 런타임 보호 등)이 있으면 좋아요.
- CSPM(Cloud Security Posture Management), CWPP 등 클라우드 보안 관리 솔루션 운영 경험이 있으면 좋아요.
[제출 서류 (필수)]
- 국문 이력서 및 자기소개서(자유 양식) 제출
- (선택) GitHub/기술 블로그/포트폴리오 링크 첨부
---
*문의: 인사팀 [email protected]
[주의사항]
- 제출자료와 채용 프로세스 전반에서 허위사실이 발견될 경우 채용이 취소됩니다.
- 원활한 채용 진행을 위해 복수의 포지션을 동시에 진행하는 것은 불가능하오니, 신중하게 지원해주시기 바랍니다.
- 모든 채용은 수시채용으로, 합격자가 발생할 경우 공고가 조기 마감될 수 있습니다.
- 면접은 보통 일대일, 혹은 다대일로 진행되며 시간은 최대 1시간 가량 소요됩니다.
-----------------------------------------------------------------------------------------------------------
[Next Securities Vision and Mission]
Vision
"To transform how people invest by creating the leading financial platform where knowledge communities and investments seamlessly converge"
Mission
"To bridge financial markets, real-time news and social collaboration through innovative technology, delivering a personalized and engaging trading experience for every investor"