보안 엔지니어 at Bastion

직무 설명

주요 책임

• Bastion 인프라의 모든 백엔드 및 프레임엔드 서비스에 보안 조치를 설계, 구축 및 구현하여 기업 보안 표준 및 규제 요구 사항과 일치하도록 합니다.
• 자동화된 보안 프로토콜 개발 및 페일세이프 메커니즘 구현을 포함하여 Bastion 플랫폼 내에서 운영되는 탄력적인 보안 서비스 및 인프라를 구축하고 유지합니다.
• 플랫폼의 모든 영역에 걸쳐 Bastion 위협 모델 및 보안 태세를 정의, 공유 및 유지하며 정기적인 위험 평가를 수행하고 그에 따라 보안 전략을 업데이트합니다.
• 실시간 위협 탐지 시스템 구축 및 사고 대응 팀과의 협력을 포함한 종단 간 모니터링, 분석 및 사고 대응 조치를 구현하여 고객의 안전을 보장합니다.
• 정기적인 보안 워크숍 조직, 교육 자료 작성 및 보안 인식 문화 조성을 포함하여 보안 모범 사례에 대해 Bastion 팀을 교육하고 훈련시킵니다.
• Bastion 코드베이스 및 인프라에 대한 제3자 보안 감사를 주도 및 조정하여 고객 및 이해관계자 검토에 적합한 포괄적인 보고서를 제공합니다.

직무 요구 사항

• 클라우드 기반 플랫폼을 위한 보안 솔루션 설계 및 구현 경험과 보안 아키텍처 원칙 및 모범 사례에 대한 강력한 이해.
• 위협 모델링, 보안 위험 평가 및 분산 시스템 및 API 전반에 걸쳐 강력한 보안 태세 유지에 대한 전문 지식.
• 개발자, DevOps 엔지니어 및 규정 준수 담당자와 협력하여 개발 수명 주기의 모든 단계에서 보안 통합을 보장하는 등 보안 이니셔티브에서 크로스 기능 팀을 이끌 수 있는 능력.
• GDPR, HIPAA 또는 SOC2와 같은 보안 모니터링 도구, 사고 대응 프레임워크 및 데이터 보호 규정에 대한 강력한 지식.
• 외부 감사자와의 조정, 감사 결과 해석 및 수정 계획 구현을 포함한 제3자 보안 감사 경험.
• 기술 팀 및 비기술적 이해관계자 모두를 위한 실행 가능한 전략으로 복잡한 보안 개념을 변환하는 탁월한 커뮤니케이션 기술.
• Python, Go 또는 Java와 같은 프로그래밍 언어에 능숙하며 OAuth2, OpenID Connect 또는 TLS/SSL 프로토콜과 같은 보안 프레임워크에 익숙함.
• 보안 프로세스 문서화, 기술 사양 작성 및 규정 준수 및 투명성을 위한 감사 추적 유지 능력.
• 침투 테스트 및 취약성 평가 수행을 포함하여 보안 취약점 식별 및 완화를 위한 강력한 문제 해결 기술.
• 무단 접근 및 데이터 유출로부터 보호하기 위한 클라우드 보안 서비스(예: AWS Security, Azure Security Center) 및 인프라 보호 기술에 대한 지식.