[NAVER Cloud] AI 보안 시니어 엔지니어 (경력)
- 모집 부서
- NAVER Cloud
- 모집 분야
- Tech
- 모집 분야
- Security
- 모집 경력
- 경력
- 근로 조건
- 정규
- 모집 기간
- 2026.06.08 ~ 2026.06.24 (17:00)
주소가 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)해 주세요.
입사지원은 PC를 이용해주세요.
부서소개
저희 부서는 네이버 보안 강화를 위해 Security 선행기술을 연구하고, 이를 기반으로 신규 보안 전략을 기획하며, 실제 구현과 적용까지 총괄합니다. 동시에 내재화된 최신 보안 기술을 Cloud Native로 Transformation 하는 청사진을 그리는 것을 핵심 미션으로 삼고 있습니다. 저희 부서가 지향하는 방향은 Purple Loop, 즉 Offense → Patch → Defense → 다시 Offense로 이어지는 자율 보안 선순환 구조입니다. 공격이 패치를 만들고, 패치가 탐지를 키우고, 탐지가 다음 공격 시나리오를 학습시키는 자율 보안 루프(Autonomous Security Loop)를 지향하며 이 루프를 AI Agent로 자동화하고, Cloud Native 형태로 네이버클라우드와 AI 서비스에 실전 이식하는 것이 저희 부서가 만들고자 하는 다음 단계의 보안입니다.
이를 위해 AI for Security와 Security for AI 양 축에서 선행 기술을 연구하여 이를 네이버클라우드에 내재화하고 더 나아가 학계·산업계·국가 Cyber 방어체계에 환원하는 조직을 목표로 합니다. 공격과 방어를 모두 깊이 있게 다뤄본 엔지니어이자 연구자의 관점을 바탕으로, 이를 AI로 자동화·확장하고 Cloud Native 환경에 녹여낼 수 있는 분과 함께하고자 합니다. 단순한 Security 엔지니어 역할을 넘어, 저희와 함께 차세대 보안 패러다임을 고민하고 만들어 갈 분들의 많은 지원 바랍니다.
담당업무
1. Offensive Security의 AI 자동화 보안 아키텍처 수립 및 구현
• AI 기반 ASM 체계를 구축하여 자산 탐지, 분류, 위험도 기반 우선순위화 및 프로세스 자동화
• AI 기반 SAST/DAST를 구축하고 오탐 감소와 익스플로잇 가능성 판정, 자동 트리아지 기능 고도화
• AI Pentest Automation 구축 및 LLM 에이전트 기반 자동 모의해킹 파이프라인을 설계·구현
2. Defensive Security의 AI 자동화 보안 아키텍처 수립 및 구현
• AI 기반 EDR 로그 분석으로 행위 기반 이상 탐지와 보안 이벤트 자동 트리아지 수행
• AI 기반 SIEM 로그 분석으로 헌팅 쿼리(KQL/SPL) 자동 생성 및 RAG 기반 컨텍스트 추론 기능 구현
• AI 기반 SOAR 체계로 Agentic 플레이북 및 Planner-Executor-Verifier 패턴을 활용한 자율 대응 구조 구축
3. Purple Loop with AI를 통한 자동화 보안 아키텍처 구현
• Offensive(공격 시뮬레이션) → Patch(자동 완화/패치) → Defensive(탐지 룰 진화)로 이어지는 자율 순환 아키텍처 설계 및 구현
• CART 플랫폼 구축
• MITRE ATT&CK 기반 자동 적대자 에뮬레이션 체인 구성
• 내재화된 보안 기술을 Cloud Native 형태로 전환하여 서비스에 이식
4. Security 선행 기술 연구 및 구현
• Security for AI 최신 기술 연구 및 구현
• LLM 보안 위협(Prompt Injection, Jailbreak, Data Exfiltration, Model Extraction) 대응 기술 연구
• AI Red Teaming 방법론 수립 (프레임워크: MITRE ATLAS, OWASP LLM Top 10, NIST AI RMF)
• AI 시스템 평가 벤치마크(CyberSecEval, Cybench, NYU CTF Bench) 적용 및 자체 평가 체계 구축
5. AI for Security 최신 기술 연구 및 구현
• 학술 컨퍼런스(USENIX Security, IEEE S&P, ACM CCS, NDSS, Black Hat, DEF CON AI Village) 동향 추적과 PoC 검증
• LLM 에이전트 프레임워크(LangGraph, AutoGen, CrewAI) 및 MCP 기반 보안 도구 통합
• 자사 환경에 맞는 보안 도메인 특화 모델 파인튜닝 및 평가
자격요건
• 보안 및 AX 관련 경력을 5년 이상 보유하신 분
• Security Offense 및 Defense 경험을 보유하신 분
- Offense: 모의해킹, 레드팀, 취약점 연구, Bug Hunting, Exploit Development 중 하나 이상의 경험
- Defense: SOC 운영, EDR/SIEM/SOAR 아키텍처 설계/운영, IR, Threat Hunting 중 하나 이상의 경험
• AI/ML/LLM을 활용한 보안 자동화 프로젝트 경험을 보유하신 분
- LLM·ML 기반 보안 자동화 시스템(예: 알림 트리아지, 헌팅 쿼리 생성, 자동 모의해킹, 코드/IaC 취약점 분석 등)을 직접 설계·구현·운영 경험
- 보안 데이터(로그, 패킷, 바이너리, 코드)를 ML 파이프라인으로 처리하고 이를 운영해본 경험
• 클라우드 환경(AWS, Azure, GCP, 네이버클라우드 중 하나 이상)에 대한 이해도를 갖추신 분
• Python 또는 Go 등의 언어로 보안 도구·자동화 스크립트를 설계·구현하신 경험을 보유하신 분
• 공격자와 방어자 양쪽 관점에서 위협을 모델링하신 경험을 보유하신 분
우대사항
• LLM 에이전트 프레임워크(LangChain, LangGraph, Microsoft Agent Framework, CrewAI) 또는 MCP 활용 경험을 보유하신 분
• 오픈소스 보안 도구 컨트리뷰션 경험(Semgrep, Falco, OSV, Trivy, Atomic Red Team 등)을 보유하신 분
• Reinforcement Learning, Graph Neural Network 등 ML 기반 보안 연구 경험을 보유하신 분
• 보안 도메인 특화 LLM 파인튜닝 또는 RAG 시스템을 구축·운영한 경험을 보유하신 분
• 전사 또는 보안 도메인에서 AX 이니셔티브를 리딩 또는 컨설팅 진행 경험을 보유하신 분
• 특정 영역에 머무르기보다 공격, 방어, AI 영역을 유연하게 넘나들며 문제를 바라보고 해결하는 역량을 갖추신 분
• CVE 등재 이력 또는 의미 있는 Bug Bounty 리워드 수상 경험을 보유하신 분
• DEF CON CTF, Pwn2Own, Hack The Box, Codegate 등 권위 있는 해킹 대회 입상 경력을 보유하신 분
• 보안 학술 논문 게재 또는 Black Hat / DEF CON / USENIX Security 발표 경험을 보유하신 분
• 소규모 팀 또는 프로젝트 단위의 기술 리더십 경험(TL, 팀 리드, 사내 CoE 운영 등)을 보유하신 분
조직 구성원 Talk
보안 환경은 빠르게 변화하고 있으며, 이제 방어자에게도 AI를 활용한 새로운 접근 방식과 자동화 역량이 요구되고 있습니다.
저희 부서는 이러한 변화에 대응하기 위해 안전한 AI 환경을 구현하고, AI를 활용한 Security 선행 기술을 직접 연구·구현하고
있습니다. AI 기반 보안 자동화, Security for AI, AI for Security 등 아직 정답이 정해지지 않은 영역에서 새로운 아키텍처와방법론을 실험하고, 이를 실제 조직과 서비스 환경에 적용해 나가는 일을 합니다. 단순히 기술을 연구하는 데 그치지 않고,
실제 보안 문제를 해결할 수 있는 구조로 연결해 나간다는 점에서 큰 의미와 성취감을 느낄 수 있습니다.또한 동료들과 지식을 공유하고 함께 논의하며 성장하는 문화를 중요하게 생각합니다.
개인의 연구 주제와 미션에 대한 자율성도 존중되는 만큼, 새로운 기술을 탐구하는 데서 나아가 실제 보안 문제 해결로 연결해보고 싶은 분이라면 의미 있는 성장을 만들어갈 수 있습니다.
전형절차 및 기타사항
[전형절차]
서류 전형(기업문화적합도 검사 및 직무 테스트 포함) ▶ 1차 인터뷰 ▶ 레퍼런스체크 및 2차 인터뷰 ▶ 처우협의 ▶ 최종합격
※ 전형 절차는 일정 및 상황에 따라 변동 될 수 있으며, 전형 별 결과에 따라 절차(추가 인터뷰 등)가 추가될 수 있습니다.
※ 정해진 결과 발표 일정은 없으며, 지원서 검토 후 면접 일정은 대상자에게 개별로 안내 드릴 예정입니다.
[근무지]
경기 성남시 분당구 불정로 6 (그린팩토리)
※ 근무지는 회사 내부 사정에 따라 변동될 수 있습니다.
[기타사항]
- 본 공고는 타 공고와 중복지원이 불가능하며, 기진행한 포지션에 대한 전형이 모두 마무리 되면 다른 포지션으로 지원이 가능합니다.
- 해외 출장에 결격 사유가 없는 분만 지원 가능합니다.
- 병역 의무를 필한 자 혹은 면제된 자에 한 해 입사지원이 가능합니다.
- 지원서 상 허위 기재가 있거나 제출 서류가 허위인 경우 합격이 취소될 수 있습니다.
- 제출된 지원서는 [My page- 지원현황]에서 확인 가능하며, 공고 마감 전까지 홈페이지에서 수정 및 지원 철회가 가능합니다.
- 본 공고는 인재 선발 완료 시 조기 마감될 수 있으며, 필요 시 모집 기간이 연장 될 수 있습니다.
- 국가유공자 및 장애인 등 취업보호 대상자는 관계법령에 따라 우대합니다.
- 국가유공자의 가산점 부여를 받기 위해서는 본인이 '취업지원 대상자 증명서'를 회사에 제출해야 합니다.
- 제출해 주신 지원서의 검토 결과 발표는 지원서에 등록하신 이메일로 개별 안내 드립니다.
- 입사 후 3개월의 수습 기간을 적용하며 평가에 따라 수습 기간이 연장되거나 채용이 취소될 수 있습니다.
- 문의사항은 NAVER Cloud 채용 홈페이지 1:1 문의로 접수해주시기 바랍니다.
