Enterprise Security Engineer

BundangLINE PlusEngineeringSecurity EngineeringFull-time

Security Engineering Team 은 해커가 예방 통제 시스템을 돌파하는데 걸리는 시간을 최대화함과 동시에 공격이 감지되었을 때 해당 공격에 대응하는 시간을 최소화하는 것에 목적을 두고 LINE이 사업을 진행하고 있는 한국, 일본, 태국, 대만, 인도네시아 등 글로벌 거점의 전체적인 보안 관리를 담당하며 보안 보호 장치의 설계, 개발, 배포, 운영 및 최적화 업무를 진행합니다. 

Security Engineering Team aims to maximize the time it takes for an attacker(hacker) to break through the preventive controls while minimizing the responding time to an attack when it is detected. Security Engineering Team is responsible not only for overall security management of LINE's global affiliates in Korea, Japan, Thailand, Taiwan, Indonesia and so many more, but also for design, development, deployment, and operation and optimization of security safeguards based on Enterprise security architecture. 

담당업무

  • LINE 그룹의 안전한 엔터프라이즈 보안 환경을 만들기 위한 업무 수행 
  • LINE 그룹의 정보보호관리체계에 따라 각 글로벌 거점(태국, 대만, 인도네시아 외 다수)을 대상으로 서비스에서 이용되는 호스트와 네트워크 등의 인프라 환경과 사내 업무 환경 관리 담당
  • 새로운 환경 또는 기존 환경의 Risk를 식별하고 대응하기 위한 보호 대책 설계, 구축 및 운영 담당 

자격요건

  • 아래의 관련 업무 중 두 개 이상에 대하여 2년 이상의 실무 경험이 있으신 분

      1. 리스크 평가 및 식별된 보안 문제에 대한 대응
          - 취약성 기반의 인프라 스트럭처 리스크 평가(CVSS Scheme, CPE등 Enumeration표준에 대한 경험)
          - 위협 기반의 인프라 스트럭처 리스크 평가(Threat Modeling, Common Criteria, Attack Tree등 Framework에 대한 경험)
          - 보안 보증(Assurance)

      2. 보안의 약점(Weakness) 강화
          - Server OS(Linux/Windows), Client OS 서비스 Platform, Open Source에 대한 Hardening 설계/구현/개선
          - CIS Benchmark 등에 대한 지식과 실제 환경에 맞도록 Tailoring 하여 적용

      3. 보호 대책의 검토, 구축, 운영 및 개선 (Security Platform DevSecOps)
          - Linux(RHEL, CentOS), Windows 환경에 대한 Access Control(IAM, PAM, ZeroTrust, Active Directory, LDAP)
          - EPP/EDR 같은 Endpoint Security의 검토, 구축, 운영 및 개선
          - HIDS 같은 System/Data Security의 검토, 구축, 운영 및 개선
          - Key Management(SSL/TLS Certificates, KMS, HMS)의 검토, 구축, 운영 및 개선
          - Security Management(Elastic Stack, Splunk 등 Event 통합 및 분석)의 검토, 구축, 운영 및 개선

      4. 보안 소프트웨어의 개발

      5. Security Architecture의 설계 및 실행
          - 신규 서비스를 위한 보안 아키텍처 설계 및 구현
          - Private Cloud와 Public Cloud의 Hybrid 환경

      6. 보안 관련 표준(Starndard 또는 De facto) 기반의 보안 운영 또는 컨설팅
          - NIST, ISO27001, SOC, APEC CBPR, PCI-DSS, SOX, CSA STAR/CAIQ 등

      7. CSIRT/SOC 업무(침입 탐지, 사고 대응, 포렌직)

      8. 글로벌 기업의 환경에서의 각 오피스 거점 간 보안 환경의 설계 구축 및 운영 경험 (영어를 활용한 비즈니스 레벨 커뮤니케이션 역량 필수)

  • 해외 출장 및 근무에 결격 사유 없으신 분

우대사항

  • 다양한 인프라 환경에 대한 경험이 있으신 분
     - Public Cloud Security (AWS, GCP, Azure 등)
     - Private Cloud Security (OpenStack 등 IaaS 구현을 위한 기술, Kubernetes, Docker 등 Container 기술 등)
     - 수만 대 이상의 호스트를 가진 대규모 인프라 환경에서 발생하는 보안 문제에 대한 경험
  • 일본(도쿄) 근무가 가능하신 분
  • 외국어로 업무 진행이 가능한 분 (영어, 일본어)

근무제도

근무형태 (LINE Hybrid Work 1.0)
100% Remote Work부터 주 N일 오피스 근무까지 유연하게 혼합하여 근무 할 수 있는 LINE Hybrid Work 1.0 제도(링크)를 도입하여 2022년 6월까지 시행하고 있습니다.
이에 따라 입사 시 배치 조직의 업무성격, 프로젝트 주기 및 글로벌 협업 정도 등을 고려하여 자율적으로 설정한 근무형태를 적용받게 됩니다.
아울러, 업무와 성과를 책임있게 자율관리 할 수 있고 최소 한 달 이상 체류할 수 있는 곳이라면, 자택 외 희망하는 지역에서 Remote Work가 가능합니다. 

근무지
LINE Hybrid Work 1.0에 따라 근무 가능한 장소에서 근무 (※ 오피스는 서현역 분당스퀘어에 있습니다.)


근무시간 
매월 Working Day에 따라 정해지는 기준근무시간 내에서 개인이 자유롭게 일/주별 근무하는 LINE Smart 근무제를 적용합니다.
또한, 해당 기준근무시간을 초과하여 근무할 경우 별도의 연장근무수당을 지급합니다.

기타

  • 본 공고는 수시 모집으로 채용완료 시 조기 마감될 수 있습니다.
  • 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내드립니다.
  • 지원서 내용 중 허위사실이 있는 경우 합격이 취소될 수 있습니다.
  • 본 채용공고를 통해 입사하시는 경우, 3개월의 수습기간을 적용합니다.
  • 기타 채용 관련 문의사항은 채용 공고 페이지 상단 '채용문의' 또는 공지 사항을 참고하여 문의 부탁드립니다.

보훈 취업지원 대상 및 장애인 서류 제출 안내

국가 유공자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대합니다.
보훈 및 장애인 지원자에 해당되시는 경우, 입사지원시 [포트폴리오/이력서] 첨부 란에 반드시 관련 증명원을 발급하여 첨부 바랍니다.
1.보훈 지원자 : '보훈취업지원대상자 증명서' 발급하여 첨부
2.장애인 지원자 : '장애인증명서 또는 복지카드' 첨부

본 포지션과 직군에 대한 더 많은 스토리를 만나보세요!

Relevant Jobs