넥스트증권, Security Engineer (Endpoint) 채용 진행
넥스트증권이 엔드포인트 보안 및 접근 제어 체계를 담당할 Security Engineer (Endpoint) 채용을 진행한다. 이번 채용은 임직원의 업무 환경부터 핵심 인프라 자산까지 전사 보안 통제를 실질적으로 구현하고 운영할 인재를 찾는 자리로, 금융 서비스의 비즈니스 연속성을 보장하면서도 강력한 보안 체계를 갖추는 데 초점이 맞춰져 있다.
이 직무에서는 전사 PC에 설치된 보안 솔루션(DLP, DRM, 백신 등)이 우회되지 않도록 상시 점검하고, 업무 환경 변화에 맞춘 최적의 보안 정책을 적용하는 엔드포인트 보안 정책 수립 및 운영을 담당하게 된다. 또한 서버, 데이터베이스, 네트워크 장비 등 인프라 전반에 대한 권한 관리 및 접근 통제 솔루션을 운영하며 비인가 접근을 원천 차단하는 접근 제어 체계 구축도 핵심 업무 중 하나다. 엔드포인트 보안 통제를 IAM(계정관리), 서버/DB 접근제어, 원격접속 등 타 보안 영역과 긴밀하게 연계하여 전사 보안 체계의 완성도와 가시성을 확보하는 역할도 맡으며, 엔드포인트 및 접근 제어 시스템에서 발생하는 보안 로그를 체계적으로 수집하고 CERT 파트와 협업하여 실시간 위협 탐지 및 대응이 가능한 모니터링 체계를 구축하는 업무도 경험하게 된다.
지원을 위해서는 전사 PC(Windows 및 Mac OS) 대상의 DLP, DRM, 백신 등 보안 솔루션 정책을 수립하고 솔루션 우회 방지를 위한 상시 점검 및 고도화 운영 경험(3년 이상)이 필수적으로 요구되며, 단말기 배포 시점부터 최종 자산 접근 권한 부여까지의 전 과정에 걸친 보안 통제 프로세스 설계 경험과 서버(OS), 데이터베이스(DB), 네트워크 장비 등 인프라 전반에 대한 접근 제어 솔루션 구축 및 운영 실무 경험도 갖춰야 한다. 아울러 Databricks, ELK, Splunk 등 로그 분석 시스템을 활용하여 엔드포인트 및 접근 제어 로그를 수집하고 위협 탐지 정책을 개발해 본 경험, OS 및 DBMS의 권한 체계와 최신 공격 기법(IOC)에 대한 이해를 바탕으로 기술적인 보안 우회 시도를 차단하고 대응할 수 있는 능력도 필수 자격으로 명시되어 있다. 우대사항으로는 엔드포인트의 보안 상태를 SCIM, Webhook, API를 통해 IAM 및 네트워크 접근 제어 체계와 실시간으로 연계한 경험, 보안 솔루션 API로 수집한 상태 정보를 기반으로 접근 허용 여부를 동적으로 결정하는 정책 결정 지점(PDP) 설계 및 구현 경험, AI 기반 보안 분석 도구 또는 MCP 등 최신 자동화 프레임워크를 보안 운영 업무에 적용해 본 경험, 제로 트러스트(Zero Trust) 원칙에 따른 동적 보안 모델 구축 경험, AWS 및 MS Azure 클라우드에 대한 보안 운영 경험 등이 있다.
근무지는 서울·3I·여의 등 총 3개 지점이며, 자세한 내용은 '넥스트증권'의 홈페이지에서 확인할 수 있다.
넥스트증권이 엔드포인트 보안 및 접근 제어 체계를 담당할 Security Engineer (Endpoint) 채용을 진행한다. 이번 채용은 임직원의 업무 환경부터 핵심 인프라 자산까지 전사 보안 통제를 실질적으로 구현하고 운영할 인재를 찾는 자리로, 금융 서비스의 비즈니스 연속성을 보장하면서도 강력한 보안 체계를 갖추는 데 초점이 맞춰져 있다.
이 직무에서는 전사 PC에 설치된 보안 솔루션(DLP, DRM, 백신 등)이 우회되지 않도록 상시 점검하고, 업무 환경 변화에 맞춘 최적의 보안 정책을 적용하는 엔드포인트 보안 정책 수립 및 운영을 담당하게 된다. 또한 서버, 데이터베이스, 네트워크 장비 등 인프라 전반에 대한 권한 관리 및 접근 통제 솔루션을 운영하며 비인가 접근을 원천 차단하는 접근 제어 체계 구축도 핵심 업무 중 하나다. 엔드포인트 보안 통제를 IAM(계정관리), 서버/DB 접근제어, 원격접속 등 타 보안 영역과 긴밀하게 연계하여 전사 보안 체계의 완성도와 가시성을 확보하는 역할도 맡으며, 엔드포인트 및 접근 제어 시스템에서 발생하는 보안 로그를 체계적으로 수집하고 CERT 파트와 협업하여 실시간 위협 탐지 및 대응이 가능한 모니터링 체계를 구축하는 업무도 경험하게 된다.
지원을 위해서는 전사 PC(Windows 및 Mac OS) 대상의 DLP, DRM, 백신 등 보안 솔루션 정책을 수립하고 솔루션 우회 방지를 위한 상시 점검 및 고도화 운영 경험(3년 이상)이 필수적으로 요구되며, 단말기 배포 시점부터 최종 자산 접근 권한 부여까지의 전 과정에 걸친 보안 통제 프로세스 설계 경험과 서버(OS), 데이터베이스(DB), 네트워크 장비 등 인프라 전반에 대한 접근 제어 솔루션 구축 및 운영 실무 경험도 갖춰야 한다. 아울러 Databricks, ELK, Splunk 등 로그 분석 시스템을 활용하여 엔드포인트 및 접근 제어 로그를 수집하고 위협 탐지 정책을 개발해 본 경험, OS 및 DBMS의 권한 체계와 최신 공격 기법(IOC)에 대한 이해를 바탕으로 기술적인 보안 우회 시도를 차단하고 대응할 수 있는 능력도 필수 자격으로 명시되어 있다. 우대사항으로는 엔드포인트의 보안 상태를 SCIM, Webhook, API를 통해 IAM 및 네트워크 접근 제어 체계와 실시간으로 연계한 경험, 보안 솔루션 API로 수집한 상태 정보를 기반으로 접근 허용 여부를 동적으로 결정하는 정책 결정 지점(PDP) 설계 및 구현 경험, AI 기반 보안 분석 도구 또는 MCP 등 최신 자동화 프레임워크를 보안 운영 업무에 적용해 본 경험, 제로 트러스트(Zero Trust) 원칙에 따른 동적 보안 모델 구축 경험, AWS 및 MS Azure 클라우드에 대한 보안 운영 경험 등이 있다.
근무지는 서울·3I·여의 등 총 3개 지점이며, 자세한 내용은 '넥스트증권'의 홈페이지에서 확인할 수 있다.





