우리를 소개해요
Security실은 요기요 고객이 안전하게 서비스를 이용할 수 있도록 외부 해킹 공격 방어, 모니터링을 담당하며, 국내외 정보보호·개인정보보호 법규 준수를 위한 보안 활동을 수행하는 R&D Center 산하 조직입니다.
우리는 정보보호위원회를 통해 경영진과 직접 소통하며, 비즈니스가 안전하게 성장할 수 있도록 기반을 만들어 가고 있습니다.
Security실은 관리보안(Security Policy)과 기술보안(Security Engineering) 두 영역으로 나뉩니다.
- 관리보안은 정보보호관리체계 운영, ISMS 인증 관리, 개인정보보호 거버넌스와 컴플라이언스를 담당합니다.
- 기술보안은 보안 아키텍처 설계, 위협 모니터링 및 침해사고 대응, 취약점 진단과 개선 등 실제 위협을 방어하는 최전방 역할을 수행합니다.
이런 경험을 할 수 있어요
-
요기요 서비스 전반의 보안 이벤트를 탐지·분석·대응하며, 실전 중심의 보안 운영 역량을 키울 수 있어요.
-
다양한 보안 솔루션을 직접 운영하고, 실제 위협 사례를 분석하며 보안 전문성을 쌓을 수 있어요.
-
서비스 안정성과 업무 생산성을 함께 고려한 보안 환경을 설계·개선하는 경험을 할 수 있어요.
-
인프라·개발 등 유관 부서와 협업하며, 서비스 운영 환경에 맞는 기술 보안 가이드와 대응 체계를 수립할 수 있어요.
우리는 이런 일을 해요
[가장 중점적으로 수행하게 될 업무]
- 보안 모니터링 시스템 운영 및 탐지 체계 고도화
- 침해사고 프로세스 개발 및 재발 방지 대책 수립
[이를 위해 아래와 같은 상세 업무를 수행합니다]
- 보안 이벤트 분석 및 대응
- Cloudtrail, Guardduty, WAF, CSPM 등 클라우드 환경 보안 운영
- 보안 솔루션 (IDS, IPS, 웹 방화벽 등) 및 보안 인프라 운영 및 최적화된 룰 개발
- 임직원 및 정보유출 보안 사고 조사 및 대응
- 보안 이슈 대응 및 기술 보안 가이드
- 보안 운영 효율화를 위한 자동화 도구 개발
우리는 이런 분과 함께 하고 싶어요
-
Cloud(AWS) 보안에 대한 이해와 이벤트 분석 업무가 가능하신 분
-
Splunk 등 SIEM 기반 로그 분석 및 탐지 룰 개선 경험이 있으신 분
-
보안 위협 식별 및 탐지를 위한 분석 역량을 갖추신 분
-
Web App, WAS, DB, OS, 네트워크에 대한 전반적인 이해와 지식이 있는 분
-
최신 보안 동향과 기술을 파악하여 업무에 적용할 수 있는 분
그 외 이런 것이 있으면 더 좋아요
- 다양한 환경(public cloud, 망분리 인프라)에서 보안 운영을 경험하신 분
- EKS/Kubernetes 기반 서비스 환경에 대한 이해 또는 보안 운영 경험이 있으신 분
- Terraform 등 IaC 환경에 대한 이해 또는 운영 경험이 있으신 분
- Claude, Codex 등 AI Agent나 구글 개발 도구(Antigravity) 등을 활용해 업무 효율을 높여본 경험이 있으신 분
- 스크립트 언어를 활용해 자동화할 수 있는 분
- 유연한 커뮤니케이션 능력을 보유하신 분
이런 과정을 통해 합류해요
- 서류 전형 → 1차 인터뷰 → 2차 인터뷰 → 3차 인터뷰 → 처우협의 → 입사
- 상세 채용절차 및 FAQ는 링크를 통해 확인해주세요.
요기요에 대한 더 많은 정보가 궁금하다면, 여기로 오세요
기타 사항