직무 설명:
1. 보안 아키텍처 계획 및 구현
- 회사의 전반적인 보안 아키텍처(예: 제로 트러스트 네트워킹, 클라우드, 비즈니스 시스템, 데이터 보안, 신원/접근 시스템)의 계획, 설계 및 발전을 주도합니다.
- 재사용 가능한 보안 기능을 참조 아키텍처, 표준 및 보안 기준에 구축하고 팀 전반에 걸쳐 채택 및 구현을 주도합니다.
2. 심층 방어 프로그램 개발
- 일반적인 공격 체인(예: 피싱, 측면 이동, 공급망 공격, 클라우드 공격/방어 기술)에 대한 탐지 및 방어 기능을 설계하여 경고 품질과 대응 효율성을 향상시킵니다.
- 새로운 비즈니스, 새로운 시스템 및 주요 변경 사항에 대한 보안 검토 및 위협 평가를 수행합니다. 위험을 식별하고 완화 계획을 정의합니다.
- CI/CD, 릴리스 프로세스, 코드로서의 인프라(IaC), 코드/의존성 거버넌스에 보안 제어를 내재화하여 "좌측 이동" 보안을 촉진합니다.
- 주요 보안 사고에 대한 분석 및 조정을 주도합니다(근본 원인 분석, 영향 평가, 수정 및 장기적인 거버넌스 개선).
직무 요구 사항:
- 네트워크 및 시스템 보안 분야에서 8년 이상의 경력, 보안 아키텍처, 보안 기술 계획/로드맵 또는 보안 엔지니어링 분야의 리더십 경험.
- 일반적인 보안 취약점 및 공격 기술에 대한 강력한 지식. 주류 보안 제품 및 일반적인 IT 및 클라우드 인프라에 익숙함.
- 실전 공격/방어 사고방식, 레드/블루 팀 연습, 침투 테스트, 보안 훈련 및 사후 검토에 참여하거나 주도한 경험.
- 팀 간 실행을 주도할 수 있는 검증된 능력: 보안 요구 사항 분해, 마일스톤 계획, R&D, DevOps/SRE, 규정 준수 및 기타 이해관계자와의 협업.
- 클라우드 및 컨테이너 보안에 대한 확실한 경험(AWS/Azure와 같은 주요 클라우드 공급자 중 최소 하나), IAM, KMS, 클라우드 로깅 및 클라우드 네이티브 보안에 대한 이해.
우대 사항(플러스)
- 암호화폐 업계, 지갑 보안 및 온체인 사고 분석 경험.
- 대기업을 위한 보안 아키텍처 구축 경험(제로 트러스트, 데이터 보안, 통합 신원, 중앙 집중식 로깅 및 자산 거버넌스 포함).
- 중국어와 영어에 능통해야 함.
- 즉시 출근 가능자 우대.
혜택:
- 재택 근무 정책
- 성과급 보너스
- 스톡 옵션
