About the Role

VESSL AI의 Lead Security Engineer는 VESSL Platform을 엔터프라이즈 및 규제 환경에서도 신뢰하고 사용할 수 있도록 전사 보안의 기준을 세워 실행해나갑니다!

• SOC2 / ISO / ISMS-P 등 국내외 보안 요구사항 및 인증 체계를 비즈니스 목표와 연계해 보안 전략/정책/거버넌스를 설계하고, 제품과 인프라 전반(클라우드, 네트워크, 데이터 보안)에 대한 취약점 진단과 보안성 검토를 통해 빠르면서 안전한 개발·배포 사이클을 구축합니다.

• SSO/IAM, EDR, WAF/방화벽, SIEM 등 보안 솔루션을 실제 환경에 맞게 도입 및 최적화하고, 로그/이벤트 분석과 자동화를 바탕으로 침해사고 대응 체계와 Zero-trust Security를 고도화합니다. 이 과정에서 소프트웨어 엔지니어들과 함께 AWS·컨테이너/쿠버네티스 보안 아키텍쳐를 설계하며, Terraform 등 IaC 기반의 정책 자동화를 통해 DevSecOps 문화를 정착시키고, 조직의 보안 역량을 한 단계 끌어올리는 역할을 수행할 분을 찾습니다!

What you will do

• 정보보안 전략 수립 및 거버넌스 운영: 비즈니스 목표와 규제 요구사항(개인정보보호법, ISMS-P, ISO, SOC2 등)에 부합하는 보안 정책과 관리체계 마련 및 전사적 실행

• 취약점 진단 및 보안성 검토: 시스템, 애플리케이션, 인프라 전반에 걸쳐 취약점을 식별하고 해결하며, 신규 기술 도입 시 보안성 검토

• Zero-trust Security 구현: SSO, IAM, EDR, 방화벽, WAF, SIEM 등 다양한 보안 솔루션을 도입 및 최적화하며, 로그/이벤트 분석을 통해 침해사고 대응 체계를 자동화 및 고도화함으로서 Zero-trust Security를 완성

• 조직 보안 역량 강화 및 커뮤니케이션: 보안 관련 프로세스 개선과 자동화를 주도하여 팀 전체의 효율성과 전문성 제고

• 클라우드 및 인프라 보안 아키텍처 설계: AWS 등 클라우드 환경에서 네트워크 구성, IAM, 컨테이너/쿠버네티스 보안 등을 포함한 인프라 보안 아키텍처를 소프트웨어 엔지니어들과 함께 설계/운영/개선

Qualifications

• 최소 5년 이상 정보보안 분야에서의 업무 경험

• SSO, IAM, EDR, 방화벽, IPS, WAF, SIEM 등 주요 보안 솔루션에 대한 심층적인 운영 경험

• SOC2, ISO, ISMS-P, CSAP 등 주요 보안/개인정보보호 관련 인증 및 컴플라이언스 프레임워크에 대한 이해와 운영 경험

• 기술 역량

1. 네트워킹(OSI 7계층, 라우팅, VPC/Subnet 설계), 리눅스, 데이터베이스 보안, 시스템 하드닝에 대한 높은 이해도
2. 컨테이너(Docker) 및 쿠버네티스 기반 환경 보안 경험, CI/CD 파이프라인 내 보안 통합 경험
3. Infrastructure as Code(Terraform, CloudFormation 등)를 활용한 인프라 및 보안정책 자동화 경험
4. Okta, MS Entra ID 등에 대한 깊이 있는 운영 경험
5. 복잡한 환경의 로그 분석, 침해사고 대응, 보안 이벤트 상관관계 분석 및 자동화 경험

• 테크니컬 지식을 비기술 부서(경영진, 법무팀, 개발자 외 타 부서)에서도 이해할 수 있는 비즈니스 언어로 전환 및 소통 역량 보유

• 사내 보안 문화를 정착 및 강화하기 위한 교육 및 멘토링 경험

• 정보보호팀을 직접 리드 또는 크로스펑셔널한 보안 테스크포스(TF)형태 팀을 주도해본 경험

Helpful experience (not required)

• 대규모 서비스 환경에서 DevSecOps 문화 정착 경험

• 클라우드 환경에서의 대규모 보안 아키텍처 설계, 실무적 운영 경험

• AWS Certified Security Specialty 등 클라우드 정보보안 관련 자격증 보유

• SRE(Security Reliability Engineering) 역할 수행

• ISO-27001, SOC2 Type II 등 국제 정보보호 관리체계 인증 절차 수행

• CSAP SaaS/IaaS 등 국내 공공분야 보안인증 절차 수행

Life & Benefit

업무 생산성을 높여 몰입할 수 있는 환경

• 오전 8시~11시 사이 선택하는 시차출퇴근제 운영

• 이니셔티브 중심의 조직 목표와 Align되어 몰입하는 협업 방식

• 월 1회 Allhands + Team Gathering 통한 업무 공유

• 성장에 필요한 도서 실물 구매 지원 또는 전자도서관 이용

• 구성원 간의 1on1 비용 지원

• 늦은 시간까지 근무 시, 야근식대/택시비 지원

몰입한 만큼 휴식과 생활 편의 지원

• 개인 간식비 지원 (월 한도)

• 장기근속자 리프레시 휴가 제공

• 종합건강검진비 및 휴가 지원 (연 1회)

• 입사 N주년 축하 선물 제공

• 명절 선물, 각종 휴가 및 경조금 지원

• 본인 및 배우자 출산휴가비 지원

Joinning Process

서류전형 → Technical Interview → Resume/Culture Interview → CEO Interveiw 순으로 진행됩니다.

1. 위 내용은 베슬에이아이코리아 경력 채용 기본 프로세스이며, 경우에 따라 절차가 가감될 수 있습니다.
2. 지원서 (경력 세부 기술) 및 포트폴리오 (또는 Git 링크)를 필수로 제출해주세요. (양식 자유)
3. Technical Interview는 구조 설계 및 구현 방식 등 기술 중심의 대화로 문제 해결 역량을 파악하는 시간으로 최대 2시간 정도 소요됩니다.
4. Resume/Culture Interview는 유관 경험 중심의 기술 역량 및 문화적 핏을 알아보는 시간으로 소속 매니저와 팀 멤버가 참여하며 각 1시간 정도 소요됩니다.
5. 경력직의 경우, 인터뷰 마지막 단계 이후 Reference Check를 진행하고 있습니다.
6. 이력서 및 제출서류에 허위 사실이 발견될 경우, 합격 발표 후라도 입사가 취소될 수 있습니다.
7. 근무 형태
8. 정규직 (수습 3개월)
9. 3개월의 수습 피드백 기간 후, 업무 성과 평가 결과에 따라 최종 합류 여부가 결정됩니다.