[컬리] 기술보안 ​담당 ​(10년 ​이상)

조직 소개

보안 ​트라이브 내 기술보안 모듈(파트)은 ​컬리의 ​보안 기술 ​전략을 수립하고 실행하는 ​핵심 조직으로, ​커머스 ​및 물류 ​시스템, ​내부 ​업무 환경, 임직원 ​단말기, ​고객 · 임직원 ​데이터 ​보호를 ​위한 보안 기술 ​체계 전반을 ​설계·구축· ​운영합니다. 클라우드와 ​온프레미스, 물류센터, ​SaaS ​환경이 혼재된 구조에서 ​네트워크 · ​엔드포인트 · 데이터 · 보안 가시성을 아우르는 중장기 보안 인프라 고도화 과제를 주도하며, 안정적인 서비스 운영과 비즈니스 연속성 확보를 목표로 합니다.

담당 업무

• 보안 기술 모듈(파트) 리딩 및 운영
• 전사 보안 기술 로드맵 수립 및 실행
• 클라우드 기반 커머스·물류 시스템 보안 아키텍처 설계 및 운영
• 인터넷 공개 서비스(API 포함) 보호를 위한 WAF,IPS/IDS, 이상행위 탐지 체계 구축·운영
• 사내·물류센터 네트워크 보안 인프라(FW, NGFW, NAC 등) 기획 및 구축
• 엔드포인트 보안(PC, 서버, 워크로드) 고도화(EDR, 백신, 취약점 관리)
• SIEM 기반 로그 수집·정규화·상관분석 및 보안 가시성 확대
• 사이버 위협 예방·탐지·대응 체계 수립 및 사고 대응 리딩
• 보안 솔루션 도입 시 기술 검토, 아키텍처 설계, 단계적 내재화 전략 수립
• 유관 부서(개발, 인프라, 물류, 운영, 개인정보)와의 협업 및 조율

자격요건

[경험]

• 정보 보안 또는 보안 기술 분야 10년 이상 경력을 보유하신 분
• 보안 기술 모듈(파트) 또는 프로젝트 리딩 경험이 있으신 분
• 네트워크·엔드포인트·클라우드·로그 영역을 포함한 보안 아키텍처 설계 및 체계 수립 경험이 있으신 분 
• 사이버 위협 예방·탐지·대응 전략을 수립하고 실행해 본 경험이 있으신 분
• 대규모 보안 인프라 구축 또는 고도화 프로젝트를 주도한 경험이 있으신 분

[지식]

• 클라우드 기반 커머스 또는 대규모 서비스 환경에 대한 이해가 높으신 분
• 클라우드(AWS 등) 보안 아키텍처 및 운영에 대한 실무적 지식을 갖추신 분
• 네트워크 보안(FW, NGFW, NAC, SSL VPN 등)에 대한 구조적 이해가 높으신 분
• 로그 기반 보안 가시성(SIEM) 및 이상행위 탐지 개념에 대한 이해가 높으신 분

우대사항

• ISMS/ISMS-P 인증 심사 대응 경험이 있으신 분
• AWS 보안(IAM, Security Group, ACL 등) 운영 경험
• 대규모 물류센터 또는 다수 거점 보안 인프라 구축 경험
• 제로트러스트 아키텍처 검토 또는 도입 경험

합류 여정

• 지원서 제출 > 1차 직무적합성 인터뷰 > 2차 종합 인터뷰 > 처우 협의 > 최종 합격

꼭 확인해주세요!

* 1차 직무적합성 인터뷰에서는 생성형 AI를 활용한 문제해결 수행이 함께 진행됩니다.

* 2차 종합 인터뷰 전, 온라인 직무적합성 검사가 진행됩니다.

* 세부 절차는 서류 합격자 분들께 개별 안내드릴 예정입니다.

* 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내드립니다.

기타 사항

• 고용형태는 정규직(수습 3개월)입니다.
• 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
• 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다. 

본 채용에 관한 문의 사항은

컬리 채용 메일([email protected])로 부탁드립니다.