About.

사내 서비스 인프라의 안정적인 클라우드 운영 및 전사적 정보보호 체계 강화를 위한 업무를 수행하고 있습니다.

• ISMS 등 국내 정보보호 컴플라이언스 인증 획득 및 유지를 위한 기술적 보호조치 수립 및 관리
• Amazon OpenSearch Service 기반의 중앙 집중형 SIEM 구축을 통한 보안 위협 모니터링 및 침해 탐지 고도화
• 차세대 방화벽(Fortigate) 및 호스트 보안 솔루션(Deep Security) 운영 및 고도화
• 클라우드 접근 통제(IAM Identity Center) 체계 고도화 및 보안 아키텍처 설계 및 구축
• 클라우드 인프라(AWS/IDC 등) 아키텍처 설계, 운영 및 비용 최적화

AWS 환경에서의 클라우드 보안 아키텍처 수립 및 고객사 보안 강화를 위한 전문 컨설팅을 수행했습니다.

• 이커머스 플랫폼 Control Tower 기반 Landing Zone 설계 및 구축 (Security SA)
  • AWS Control Tower 기반 Landing Zone 구축으로 Cross Account 환경의 보안 및 거버넌스 체계 수립 지원
  • AWS 네이티브 보안 서비스를 활용한 클라우드 종합 보안 아키텍처 설계 및 구축, Logging/Backup/Monitoring 가이드 제공
• 핀테크 서비스 전자금융업 인허가를 위한 보안 인프라 구축 (SA)
  • IaC(Terraform)를 활용한 전자금융업 인허가 요건 만족용 Multi Account AWS 보안 인프라 설계 및 구축
  • Assume Role 기반 최소 권한 접근 제어 정책 구현, Logging, Backup 중앙화 구성, OS 취약점 조치
• 게임 플랫폼 Multi CDN 솔루션 운영 및 보안 관리 (SA)
  • 데이터 관리를 위한 AWS IAM 및 S3 버킷 정책 관리, AWS WAF 서비스를 통한 IP 기반 접근제어 지원
  • CloudFront 환경 구성 및 S3 Lifecycle 등의 비용 최적화 아키텍처 구성 지원
• F&B 프랜차이즈 앱 현대화 및 AWS 리아키텍팅 (SA)
  • 모놀리식 애플리케이션의 Docker 기반 컨테이너화 및 Amazon ECS 서비스 구조 설계 및 배포
  • GitHub, Jenkins, AWS CodePipeline을 활용한 CI/CD 파이프라인 구축 및 Cross Account 기반 보안/운영 분리