Cloud Security SA Team Manger
간단하게 자기소개 부탁드립니다.
안녕하세요. CloudSecurity Team 김민주 매니저입니다.
2019년 메가존에 입사하여 ISMS 인증 컨설턴트를 2년 경험하였습니다.
Security SA의 비전을 가지고 메가존클라우드 CloudSecurity팀으로 2021년 7월 합류하였습니다. 훌륭한 동료와 선배님들이 있는 CTC에서 일하고 배우며, ‘클라우드 보안 전문가’의 꿈을 이루고 싶습니다.
WHO, Cloud Security Team?
Cloud Security SA Team은 어떤 팀인가요?
Cloud Security SA Team은 “보안 Specialist를 위한 다방면의 Generalist”입니다.
저희 팀은 고객이 사용 중인 Cloud의 기술적 보호조치를 위해 여러 분야의 Generalist가 되어 보안 Specailist로 일하고 있습니다. 주 업무는 ‘Cloud 내 고객 보안 요구사항 딜리버리’입니다. Cloud 환경 내 보안 컴플라이언스를 충족할 수 있는 가이드 전달, 보안 대시보드 구축, Golden AMI 배포, Cloud Native 보안 서비스 가이드 및 PoC 등 Cloud 내 전반적인 고객의 보안 요구사항을 딜리버리하고 있습니다.
하나의 아키텍처 안에는 네트워크, DB, 웹, 여러 정보시스템과 솔루션 등 다양한 리소스가 필요하며 모든 영역에서 정보 보안은 준수되어야 합니다. 또한 고객의 비즈니스 요구사항에 맞는 컴플라이언스도 충족해야 합니다. 전체적인 아키텍처의 플로우를 이해해야만 잡아낼 수 있는 보안 취약점도 있습니다. 어느 한 분야에도 보안영역을 소홀히 생각해서는 안 되기 때문에 정보 보안을 담당하고 있는 CloudSecurity Team은 보안 Specialist이자 다방면의 Generalist가 되어서 일하는 팀이라고 생각됩니다.
Cloud Security SA Team에서 책임감 있는 Security SA가 되려고 합니다.
저에게 있어 책임감 있는 사람이란 주어진 역할을 제대로 해내는 사람입니다. 그리고 제게 주어진 역할은 고객의 환경에 맞춘 최적의 보안 가이드를 할 수 있는 사람이라고 생각됩니다. 책임감 있게 제 몫을 해낼 수 있는 Security SA로 성장하고 싶습니다.
HOW, Cloud Security Team?
Cloud Security Team은 어떻게 일하는가요?
Cloud Security SA Team업무는 “근거 있는 유연한 가이드 전달”를 중심으로 일합니다.
고객사 환경에 맞는 보안 가이드는 정답이 없습니다. 고객사가 원하는 보안 수준, 고객사의 환경과 비즈니스 그리고 적용되는 컴플라이언스가 모두 다르기 때문입니다. 그 때문에 팀원들 각자 생각하는 보안 가이드와 방법론을 가지고 이야기할 수 있는 시간이 필요합니다. 대신, 어떠한 근거와 생각으로 방법론을 도출했는지에 대한 설명할 수 있는 고민은 필수입니다.
Cloud Security SA Team에서는 팀원들과 이렇게 협업합니다.
일상 업무 중 반복적으로 일어나는 단순 업무를 지양하기 때문에 자동화하여 효율적인 시간 관리가 가능하도록 서비스를 생각하고 설계하고 구현하고 있습니다. 빠르게 변화하는 클라우드 환경에서 효율적인 보안 관리를 위해 업무 자동화 할 수 있는 부분을 아이템으로 찾아 구현하는 Mini 프로젝트를 개별로 진행하고 있습니다.
지원 공고
Culture