포지션 상세
👋 Information Security Division을 소개해요
핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
이 포지션은 핀다의 보안 솔루션 전략을 수립하고 아키텍처를 설계하며, 망분리 환경에서 보안과 업무 효율이 양립하는 운영 체계의 기준을 정의하고 고도화를 이끄는 역할입니다.
보안 솔루션 전략 수립 및 아키텍처 설계
• 조직의 보안 성숙도와 리스크 수준을 기반으로 솔루션 로드맵 수립 및 투자 우선순위 결정
• 신규 솔루션 도입 시 벤더 평가 기준 정의, PoC 설계, 도입 의사결정 주도
• 망분리·하이브리드 환경의 제약 조건을 고려한 솔루션 간 연동 아키텍처 설계
• 기존 솔루션 스택의 중복·공백 분석 및 통합·교체 전략 수립
보안 솔루션 운영 체계 설계 및 고도화
• 솔루션별 운영 정책 프레임워크 수립 (정책 튜닝 기준, 예외 처리 원칙, 승인 체계 등)
• 탐지 정책의 정탐/오탐 분석 체계를 설계하고, 탐지율·오탐률 기반의 정량적 튜닝 사이클 정립
• 변경관리 프로세스의 표준화 및 자동화 (영향도 분석 → 사전 검증 → 배포 → 롤백의 파이프라인화)
• 장애 발생 시 대응 플레이북 수립 및 사후 RCA 프로세스 정착
크로스 도메인 트러블슈팅 리드
• 솔루션 이슈가 네트워크 구간 분리·방화벽·접근 흐름과 얽히는 상황에서 근본 원인 분석(RCA)을 주도
• Infra팀·네트워크팀·서비스 개발팀 간 기술적 에스컬레이션 포인트로서 최종 판단
• 반복 장애 패턴을 식별하고 구조적 개선안을 설계·실행
증적·컴플라이언스 체계 설계
• 감사·인증 대응을 위한 로그·리포트·증적 흐름의 아키텍처 수립
• 솔루션 운영 데이터를 활용한 보안 운영 대시보드 및 KPI 체계 설계
• 반복 업무의 자동화 전략 수립 및 구현 (수집 → 가공 → 리포팅 → 알림)
• 규제 요건 변화에 따른 솔루션 통제 체계의 갭 분석 및 개선 주도
기술 리더십
• 솔루션 운영 표준·트러블슈팅 가이드 등 팀 내 기술 자산 체계화
• 주니어/미드 레벨 엔지니어의 기술적 멘토링 및 역량 개발 지원
• 보안 솔루션 관련 기술 의사결정의 근거를 문서화하고 경영진·비기술 이해관계자에게 설득력 있게 커뮤니케이션
• 정보보안 또는 인프라 보안 경력 5년 이상, 또는 그에 준하는 역량
• 보안 솔루션(Anti-Virus, DRM, DLP, NAC, SIEM, WAF, IPS, SSL VPN 등)을 선정·설계·구축·운영까지 전 과정을 주도해본 경험이 있는 분
• 망분리·하이브리드 환경에서 솔루션 이슈를 네트워크·인프라·애플리케이션 레이어를 넘나들며 근본 원인까지 추적할 수 있는 분
• 솔루션 도입 의사결정(벤더 평가, PoC 설계, 비용·리스크 분석)을 직접 리드해본 경험이 있는 분
• 운영 절차·증적 체계를 처음부터 설계하고 조직에 정착시켜 본 경험이 있는 분
• 기술적 내용을 경영진·감사·규제기관 등 다양한 이해관계자 수준에 맞게 설명하고 조율할 수 있는 분
핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
이 포지션은 핀다의 보안 솔루션 전략을 수립하고 아키텍처를 설계하며, 망분리 환경에서 보안과 업무 효율이 양립하는 운영 체계의 기준을 정의하고 고도화를 이끄는 역할입니다.
주요업무
📋 이런 일들을 같이 해결합니다보안 솔루션 전략 수립 및 아키텍처 설계
• 조직의 보안 성숙도와 리스크 수준을 기반으로 솔루션 로드맵 수립 및 투자 우선순위 결정
• 신규 솔루션 도입 시 벤더 평가 기준 정의, PoC 설계, 도입 의사결정 주도
• 망분리·하이브리드 환경의 제약 조건을 고려한 솔루션 간 연동 아키텍처 설계
• 기존 솔루션 스택의 중복·공백 분석 및 통합·교체 전략 수립
보안 솔루션 운영 체계 설계 및 고도화
• 솔루션별 운영 정책 프레임워크 수립 (정책 튜닝 기준, 예외 처리 원칙, 승인 체계 등)
• 탐지 정책의 정탐/오탐 분석 체계를 설계하고, 탐지율·오탐률 기반의 정량적 튜닝 사이클 정립
• 변경관리 프로세스의 표준화 및 자동화 (영향도 분석 → 사전 검증 → 배포 → 롤백의 파이프라인화)
• 장애 발생 시 대응 플레이북 수립 및 사후 RCA 프로세스 정착
크로스 도메인 트러블슈팅 리드
• 솔루션 이슈가 네트워크 구간 분리·방화벽·접근 흐름과 얽히는 상황에서 근본 원인 분석(RCA)을 주도
• Infra팀·네트워크팀·서비스 개발팀 간 기술적 에스컬레이션 포인트로서 최종 판단
• 반복 장애 패턴을 식별하고 구조적 개선안을 설계·실행
증적·컴플라이언스 체계 설계
• 감사·인증 대응을 위한 로그·리포트·증적 흐름의 아키텍처 수립
• 솔루션 운영 데이터를 활용한 보안 운영 대시보드 및 KPI 체계 설계
• 반복 업무의 자동화 전략 수립 및 구현 (수집 → 가공 → 리포팅 → 알림)
• 규제 요건 변화에 따른 솔루션 통제 체계의 갭 분석 및 개선 주도
기술 리더십
• 솔루션 운영 표준·트러블슈팅 가이드 등 팀 내 기술 자산 체계화
• 주니어/미드 레벨 엔지니어의 기술적 멘토링 및 역량 개발 지원
• 보안 솔루션 관련 기술 의사결정의 근거를 문서화하고 경영진·비기술 이해관계자에게 설득력 있게 커뮤니케이션
자격요건
📌 이런 분과 함께하고 싶어요• 정보보안 또는 인프라 보안 경력 5년 이상, 또는 그에 준하는 역량
• 보안 솔루션(Anti-Virus, DRM, DLP, NAC, SIEM, WAF, IPS, SSL VPN 등)을 선정·설계·구축·운영까지 전 과정을 주도해본 경험이 있는 분
• 망분리·하이브리드 환경에서 솔루션 이슈를 네트워크·인프라·애플리케이션 레이어를 넘나들며 근본 원인까지 추적할 수 있는 분
• 솔루션 도입 의사결정(벤더 평가, PoC 설계, 비용·리스크 분석)을 직접 리드해본 경험이 있는 분
• 운영 절차·증적 체계를 처음부터 설계하고 조직에 정착시켜 본 경험이 있는 분
• 기술적 내용을 경영진·감사·규제기관 등 다양한 이해관계자 수준에 맞게 설명하고 조율할 수 있는 분
