클라우드 보안 엔지니어(리더급)

음악의 잠재력을 ​세상의 ​가치로 ​만드는 일에 ​함께할 동료를 찾습니다.

매일 10만 ​곡이 ​쏟아져 나오지만, ​팬을 만나는 음악은 ​1%에 불과합니다. ​
드림어스는 ​더 많은 ​음악이 ​팬을 ​만나고, 더 큰 ​무대로 ​이어져 성장할 수 ​있도록 ​음악 ​IP의 생애주기를 설계합니다. ​

이 일에 ​함께하고 ​싶다면 지금 ​드림어스에 지원해 ​주세요!


[정보보호팀을 소개합니다]
우리 팀은 지금: 드림어스컴퍼니가 음원 스트리밍을 넘어 음악 IP 360 밸류체인으로 사업을 확장하는 속도만큼, 보호해야 할 자산의 범위와 복잡도도 빠르게 커지고 있습니다. 정보보호팀은 그 확장의 속도에 보안 체계가 뒤처지지 않도록 선제적으로 설계하고 운영하는 팀입니다.

지금 팀의 가장 큰 과제는 멀티 어카운트·멀티 VPC로 운영되는 AWS 환경 전반에 걸쳐 클라우드 보안 거버넌스 체계를 새롭게 수립하는 것입니다. 이미 구축된 체계를 유지하는 것이 아니라, 드림어스컴퍼니에 실제로 필요한 보안 구조가 무엇인지를 처음부터 설계하는 작업이 지금 진행 중입니다.

우리가 꿈꾸는 모습: 형식적인 컴플라이언스 준수를 넘어, 실제 서비스와 인프라 구조에 맞는 보안 체계를 유연하게 설계하고 '함께' 만들어 나가는 것을 목표로 합니다.

[이 포지션이 필요한 이유]
현재 정보보호팀은 보안 정책 수립과 컴플라이언스 관리에 집중하고 있으며, 클라우드 보안 관련 기술적 이행은 유관 팀과 협력하여 진행해왔습니다. 사업 확장과 함께 보안 위협이 다양해지고 복잡해짐에 따라, 정책 설계부터 기술적 구현까지 end-to-end로 주도할 수 있는 보안 리더가 필요합니다.

합류 후 미션
• AWS 기반 클라우드 환경의 보안 거버넌스 관리 체계를 고도화하는 역할을 맡게 됩니다.
• IAM, GuardDuty, Control Tower, WAF 등 AWS 보안 서비스를 실제 멀티 어카운트 환경에 어떻게 적용하고 운영할지 직접 정의하고 이행합니다.

이 분이 합류하면
• 정보보호팀이 AWS 보안 구성·정책 설정을 자체적으로 직접 수행할 수 있게 됩니다.
• 외부 업체나 타 팀에 의존하지 않고 취약점 점검·조치를 독립적으로 진행할 수 있게 됩니다.
• 보안 자동화를 통해 반복 업무를 구조화하고, 팀 전체 역량이 고도화됩니다.
• 클라우드팀·개발팀과의 협업에서 기술 언어로 직접 소통하며 보안 이슈를 함께 해결할 수 있습니다

커리어 성장 포인트
• 클라우드 보안 포지션 신규 채용인 만큼, 정책 수립부터 기술적 보안성 검토, 위협 대응 체계 구축, 운영까지 보안 업무의 전 사이클을 직접 경험합니다.
• 특정 영역만 담당하는 것이 아니라, 클라우드 보안 전반을 아우르는 시야를 갖춘 전문가로 성장할 수 있습니다.
• AI와 자동화 도구를 보안 점검·운영에 적극 도입하며, 사람이 반복적으로 처리하던 보안 업무를 구조적으로 효율화하는 경험을 쌓게 됩니다.
• "함께 만든 보안 구조"가 서비스를 이용하는 고객에게 전달되는 성취감을 느낄 수 있으며, 기술과 비즈니스를 함께 이해하는 보안 전문가로 성장하는 토대가 됩니다.

• 정보통신망법, 개인정보보호법 등 변경되는 법규에 따라 준수할 수 있는 정보보호 정책을 수립 및 관리
• 멀티 어카운트/VPC 기반 AWS 환경의 보안 운영 정책 수립 및 관리
• IAM, GuardDuty,CSPM, Security Group, WAF, Control Tower, IAM Identity Center 등 AWS 보안 서비스 운영
• 수립된 정책을 문서로만 남기지 않고 기술적 구현을 통한 보안 강화
• 오픈소스·라이브러리·컨테이너 이미지의 취약점 및 라이선스 리스크 거버넌스 체계 수립
• 신규 서비스 및 주요 변경 사항에 대한 보안성 검토 및 가이드 수립·이행 관리
• CloudTrail, QuickSight 대시보드 등을 활용한 실사용자 행위 감사 및 이상 징후 상시 모니터링
• 보안 이벤트·로그 모니터링 체계 구축 및 탐지·분석·감사 활동 운영
• ISMS 등 정보보호 인증 대응: 점검 이력·자산 목록·취약점 조치 현황 체계적 관리 및 지속 업데이트
• 반복적인 보안 점검·운영 업무를 스크립트 및 자동화 도구로 구조화
• AI·자동화 기술을 보안 진단·운영에 적극 도입하여 보안 역량 확장
• 신규 보안 위협·취약점 동향 분석 및 오픈소스 도구 활용 보안 점검 체계 고도화
• CTO 조직(클라우드팀·개발팀)과 기술 언어로 직접 소통하며 보안 요구사항을 서비스에 적용
• 보안 이슈를 통보로 끝내지 않고 해결까지 함께 책임지는 협업

• AWS 클라우드 환경 업무 경험 5년 이상 (엔지니어 경험 포함)
• 정보보호 및 개인정보보호 분야 실무 경력 10년 이상 (개인정보보호 경력 최소 2년 이상자)
• 보안 체계 직접 설계 및 이행 경험
- "이 정책을 왜 이렇게 설계했는가"를 설명할 수 있어야 합니다.
- 매뉴얼을 따른 것이 아니라, 실제 환경에 맞게 스스로 판단·구축·이행한 경험을 봅니다.
- 정책 수립부터 기술적 구현까지 end-to-end로 직접 완수한 경험이 있어야 합니다.
• ISMS, ISO 27001 등 국내외 정보보호 인증 획득 및 관리 경험
• AWS 퍼블릭 클라우드 환경 보안 실무 지식 (IAM, VPC, WAF, CloudTrail, GuardDuty 등)
• OS·Network·Server·DB 등 인프라 전반에 대한 이해 및 활용 역량
• 보안 이벤트·로그 모니터링 체계 구축 및 탐지·분석·감사 활동 경험
• 보안 취약점 분석 후 개발 조직과 협업하여 문제를 직접 해결한 경험
• Bash 또는 Python 등 스크립트 활용 역량: 반복적인 보안 점검 업무를 자동화해본 경험
• 보안 점검 이력, 자산 목록, 취약점 조치 현황을 체계적으로 관리하고 지속 업데이트한 경험

• CSPM 도구(Wiz, Prisma Cloud, AWS Security Hub 등) 실무 운영 경험
• WAF 정책 설계·최적화·직접 적용 경험
• AWS Control Tower, IAM Identity Center, SCP 도입 및 운영 경험
• AI·자동화 기술을 활용한 취약점 분석, 보안 진단, 보안 운영 효율화 경험
• 자동화 스크립트, 솔루션 API 연동 등 개발 역량 보유
• 컨테이너 환경(Docker, Kubernetes, ECS, EKS 등) 보안 경험
• AWS 기반 인프라 운영 경험(DevOps, DevSecOps, SE) 또는 그에 준하는 깊은 이해
• 침해 사고 대응(IR) 경험
• CISSP, CISM, CISA, CCSP, AWS Security Specialty 등 정보보안 관련 자격증 보유

이런 분과 함께 하고 싶습니다
• 보안 점검 결과를 보고서로 끝내지 않고 실제 구조 개선으로 연결하는 분
• 유관 부서와 '우리가 함께 해결할 문제'라고 생각하며 협력하는 분
• 새로운 공격 기법이나 클라우드 보안 트렌드를 스스로 추적하고 우리 환경에 적용하는 것을 당연하게 여기는 분
• 외부 동향을 파악하는 것에서 그치지 않고, 실제 운영 환경에 맞게 적용·검증·개선하는 사이클을 즐기는 분

이런 분이라면 맞지 않을 수 있어요
• 정해진 점검 항목을 순서대로 수행하는 것 자체를 보안 업무의 완수로 보는 분
저희 팀이 만들고자 하는 보안 체계는 체크리스트가 아닙니다. 드림어스컴퍼니의 실제 인프라 구조와 서비스 특성에 맞게 설계된 살아있는 체계입니다.
• 외부 업체나 타 팀에 위임한 후 결과를 취합하는 것을 보안 업무의 완수로 보는 분
저희 팀은 보안 정책 수립부터 기술적 이행까지 직접 수행할 수 있는 엔지니어를 찾습니다.
• 보안 이슈를 개발 조직에 통보하는 것으로 역할이 끝난다고 생각하는 분
보안 요구사항이 실제 서비스에 적용되기까지 끝까지 함께 풀어가는 것이 우리 팀의 일하는 방식입니다.
• 새로운 공격 기법이나 클라우드 보안 트렌드에 대한 자발적인 관심이 없는 분
보안 위협은 공고 작성 시점에도 진화하고 있습니다.

[Work l 드림어스는 개인의 자율성을 존중합니다]
• 선택적 근로시간제에 따라 Core Time을 포함하여 유연하게 일해요.
• 주 1회 리모트워크 제도를 통해 원하는 공간에서 몰입도 있게 일해요. (직무 특성에 따라 유연 적용)

[Benefit l 드림어스는 아낌없이 지원합니다]
• 매년 100만원 Dream 포인트를(공연/음반/문화/여행/도서/체력단련) 지급
• 사내 온라인 강의 및 직무 연계 오프라인 강의/세미나 참석 지원
• 연장근로 식대/교통비 지원
• 업무 역량부터 자기 개발까지 도서 지원
• 최신 기술 활용에 적극 투자 (개발직군은 2년마다, 비개발직군은 3년마다 PC 교체)

[Family&Life l 가족과 개인의 삶도 존중합니다]
• 명절(설, 추석) 전날에는 반일 근무만 하고 가족들 만나러 가요.
• 결혼 휴가 2주 및 각종 경조사 휴가, 축하/위로금 지급
• 연 1회 20만원 상당 본인 및 가족 구성원 1인까지 종합 건강검진 지원
• 본인 및 배우자, 자녀 대상 단체상해보험 지원 (전액 지원)
• 휴양 콘도 할인 혜택 제공

[Culture l 더 나은 일하는 문화를 만듭니다]
• 분기마다 드림어스의 현재를 투명하게 공유할 수 있는 타운홀 미팅을 진행해요.
• 반기마다 팀원들과 함께 오피스를 벗어나 자유롭게 시간을 보내는 Switching Day를 진행해요.
• 서로를 영어 닉네임으로 부르면서 수평적인 커뮤니케이션을 해요.

[참고사항]
• 입사 후 3개월 미만 수습기간이 적용됩니다.
• 국가유공자 및 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 채용서류 반환 고지 : 채용 과정에서 오프라인으로 제출한 서류가 있을 경우, 채용절차의 공정화에 관한 법률 제11조 5항에 따라 해당 공고의 채용 여부가 확정된 이후 14일 이내에 반환을 요청할 수 있습니다. 반환 희망 시 드림어스컴퍼니 채용 계정에 문의하여 반환을 청구해 주시기 바라며, 접수 후 14일 내 요청 서류를 등기우편으로 발송해 드립니다. 오프라인으로 제출한 서류는 당사자가 반환을 청구하지 않을 경우 14일까지 보관된 후 파기됩니다. 단, 홈페이지 또는 전자우편을 통해 제출한 일체의 서류, 당사의 요청이 없음에도 자발적으로 제출한 서류는 반환 청구 대상에 포함되지 않으며, 드림어스컴퍼니 개인정보처리방침에 따라서 보유 된 후 파기됩니다.

• 전형 절차 : 서류전형 ＞ 면접전형 ＞ 처우협의
• 아래 내용을 포함한 자유양식의 이력서와 자기소개서/포트폴리오(택1)를 제출해 주세요.
• 추가로 본인이 구독중인 팬덤 플랫폼 서비스명을 함께 기입하여 작성해 주시기 바랍니다!
** 이력서 필수 기재 사항 : 이름, 연락처, 이메일, 학력, 경력(회사명/부서/직책/근무기간/담당업무), 상세 경력 기술(진행기간/주요 업무 내용/본인이 기여한 기술력/성과 등)
** 자기소개서/포트폴리오 중 1가지는 제출 필수이며 해당 양식은 무관합니다.

서울특별시 강남구 테헤란로14길 16