글로벌 고객 경험(CX) 선도 기업,나스닥 상장사의 한국지사 디지털 마케팅 및 이커머스 컨설팅 및 솔루션에 특화된 사업 부문입니다

1. 핵심 역할 및 책임 (Job Description) 전략적 자문: CISO 대상 워크숍을 주도하고, 엔드-투-엔드(End-to-End) 엔터프라이즈 보안 전략 및 로드맵 수립. 고객 관계 소유: 아키텍처 설계부터 구현, 프로덕션 단계까지 전 과정을 리드하며 고객사의 기술적 파트너 역할 수행. 비즈니스 영향력: 기술적 깊이를 바탕으로 경영진(C-Level)을 설득하고, 고객의 요구사항 변화에 유연하고 신속하게 대응. 제품 개선 기여: 실제 현장의 경험을 바탕으로 마이크로소프트 제품 및 고객 경험 개선에 기여. 2. 필수 기술 역량 (Technical Skills) Azure의 모든 보안 스택을 아우르는 깊은 지식이 요구됩니다. Azure Infra & Identity: Entra ID(Azure AD), 인프라(DB, VM), 네트워크 보안, 시크릿/키 관리. 보안 모니터링 및 거버넌스: Microsoft Sentinel(SIEM), Azure Governance & Compliance. Defender 제품군: Defender for Identity, Defender for Cloud, Defender for Endpoint, Defender for Office 365. 보안 정책: 보안 권한 접근(Privileged Access), 자격 증명 탈취 방지(Credential Theft Mitigation). 위협 환경 분석: Ransomware, Pass the Hash 등 최신 공격 벡터 및 도구에 대한 깊은 이해.

인프라 보안: WAF, 차세대 방화벽(NGFW), 데이터 암호화, SOAR(보안 자동화), SOC 운영 경험. Microsoft Purview: DLP(데이터 유출 방지), 내부자 위험 관리, DSPM(데이터 보안 포스처 관리), eDiscovery. Modern Management: Intune, Autopilot, 조건부 액세스(Conditional Access), MCAS(Cloud App Security). 소프트 스킬: 대규모/소규모 청중을 대상으로 한 기술 프레젠테이션 및 딜리버리 능력 필수.

우대 자격증 (Certifications) SC-100 (Cybersecurity Architect) - 가장 권장됨 SC-200 (Security Operations Analyst) SC-300 (Identity and Access Administrator) SC-400 (Information Protection Administrator)

서류전형 및 면접

💡 전문가 인사이트: 이 포지션의 특징 높은 전문성 요구: 10년 이상의 IT 경력 중 최소 5년 이상이 보안 전문 경력이어야 하며, 기술과 비즈니스 언어를 모두 구사해야 합니다. 포괄적 보안 범위: 인프라(Azure)뿐만 아니라 협업 도구(M365), 엔드포인트(Intune), 데이터 거버넌스(Purview)까지 연결되는 Microsoft XDR + SIEM 통합 보안 역량을 요구합니다. 최신 트렌드 반영: 2026년 기준 중요도가 높은 DSPM(데이터 보안 포스처 관리) 및 SOAR(보안 자동화) 역량이 강조되어 있습니다.