직무 설명
보안 엔지니어/수석 보안 엔지니어 이 역할은 보안 요구사항, 코드 감사, 테스트, 배포 및 지속적인 운영을 포함한 회사의 보안 소프트웨어 개발 수명 주기(S-SDLC) 구현 및 발전에 중점을 둡니다.
주요 책임
- S-SDLC 구현 주도: 보안 요구사항 분석, 보안 코드 리뷰, 침투 테스트, 보안 배포 및 운영 보안 유지.
- EDR, 제로 트러스트, IAM, DLP, WAF 및 기타 사이버 보안 제품을 포함한 보안 플랫폼/도구 유지 및 최적화.
- SOC/SIEM 플랫폼을 사용한 로그 분석 및 경고 모니터링을 통한 사고 분류, 분류 및 사후 검토 수행.
- 취약점 수명 주기 관리: 모니터링, 위험 평가, 수정 추적, 검증 테스트 및 프로세스 개선.
- 보안 컨설팅 제공: 팀 전반에 걸친 위험 평가, 보안 운영 지침 및 보안 모범 사례 권장.
직무 요구 사항
- 제품 보안/SecOps/보안 운영 분야에서 2년 이상의 경력. 컴퓨터 과학 또는 사이버 보안 분야의 학사 학위 이상 우대.
- 네트워킹 기본 사항, 시스템 관리 및 일반적인 취약점 패턴과 완화 전략에 대한 확실한 이해.
- 보안 도구/플랫폼에 능숙하고 공격 패턴/보안 경고를 해석할 수 있는 능력.
우대 사항
- 위험 소유권: 취약점/사고를 해결까지 추적할 수 있는 강한 책임감.
- 협업 능력: 기술 팀을 위험 수정에 맞출 수 있는 효과적인 커뮤니케이터.
- 프로세스 지향: 절차 문서화, SOP 작성 및 사후 보고서 작성 능력.
- 지속적인 학습: 실습을 통해 기술 지식을 확장하려는 의지.
- 유연성: 초기 6개월 중국 내 원격 근무 후 방콕/쿠알라룸푸르로의 이전 가능성과 분산 근무 체계.
경력 개발
이 직위는 최첨단 보안 기술 및 동남아 시장에서의 국경 간 협력 기회를 접할 수 있는 국제 사이버 보안 운영 분야에서 상당한 성장 잠재력을 제공합니다.
