About VESSL AI
VESSL AI는 서울 강남과 미국 실리콘밸리에 오피스를 두고 있는 스타트업으로, AI 학습부터 배포까지 어떤 환경에서든 쉽고 빠르게 운영할 수 있는 end-to-end MLOps 플랫폼을 개발하고 있습니다
•
기업들이 AI 모델을 학습하고 운영하는 데 필요한 컴퓨팅 자원을 효율적으로 활용할 수 있도록 지원합니다. 이를 통해 모델의 학습, 배포, 운영이 간편해지고 신속하게 이루어지며, 비용 절감 효과도 기대할 수 있습니다. VESSL은 다양한 클라우드 및 온프레미스 환경에서 동일한 사용 경험을 제공하는 유일한 플랫폼입니다.
•
VESSL을 사용하면 Llama, Mistral, Stable Diffusion 등 최신 오픈소스 AI 모델의 학습 및 최적화 작업을 몇 분 만에 수행할 수 있습니다. 또한, 기업의 고유 데이터를 안전하게 연동하여 특화된 요구에 맞는 AI 서비스를 구축할 수 있으며, 이 모든 과정을 CI/CD 파이프라인을 통해 자동화할 수 있습니다.
General AI System, 그 새로운 도전을 향해 걸어가고 있습니다.
•
General AI System은 수백에서 수천 개에 이르는 다양한 AI 모델들이 서로 질의하고 협력하여 최적의 의사결정을 내리는 시스템입니다. VESSL AI는 지금까지 개발해온 end-to-end MLOps 플랫폼을 기반으로 General AI System을 구축하여, 인류가 더 빠르고 효율적으로 AGI(일반인공지능)에 도달할 수 있도록 기여하고자 합니다.
•
Agentic Workflow는 다양한 AI 모델(에이전트)들이 각각 독립적으로 동작하면서도 상호 협력하여 복잡한 문제를 해결하는 방식을 의미합니다. 이 방식을 효과적으로 구현하려면 수많은 AI의 학습, 배포, 모니터링을 효율적으로 관리할 수 있어야 하며, AI들 간의 지속적인 네트워킹을 원활하게 지원할 수 있는 인프라가 필요합니다. VESSL AI는 Agentic Workflow를 빠르고 안정적으로 운영할 수 있는 인프라를 구축해나가고 있습니다.
About the Role
VESSL AI의 Lead Security Engineer는 VESSL Platform을 엔터프라이즈 및 규제 환경에서도 신뢰하고 사용할 수 있도록 전사 보안의 기준을 세워 실행해나갑니다!
SOC2 / ISO / ISMS-P 등 국내외 보안 요구사항 및 인증 체계를 비즈니스 목표와 연계해 보안 전략/정책/거버넌스를 설계하고, 제품과 인프라 전반(클라우드, 네트워크, 데이터 보안)에 대한 취약점 진단과 보안성 검토를 통해 빠르면서 안전한 개발·배포 사이클을 구축합니다.
SSO/IAM, EDR, WAF/방화벽, SIEM 등 보안 솔루션을 실제 환경에 맞게 도입 및 최적화하고, 로그/이벤트 분석과 자동화를 바탕으로 침해사고 대응 체계와 Zero-trust Security를 고도화합니다. 이 과정에서 소프트웨어 엔지니어들과 함께 AWS·컨테이너/쿠버네티스 보안 아키텍쳐를 설계하며, Terraform 등 IaC 기반의 정책 자동화를 통해 DevSecOps 문화를 정착시키고, 조직의 보안 역량을 한 단계 끌어올리는 역할을 수행할 분을 찾습니다!
What you will do
•
정보보안 전략 수립 및 거버넌스 운영: 비즈니스 목표와 규제 요구사항(개인정보보호법, ISMS-P, ISO, SOC2 등)에 부합하는 보안 정책과 관리체계 마련 및 전사적 실행
•
취약점 진단 및 보안성 검토: 시스템, 애플리케이션, 인프라 전반에 걸쳐 취약점을 식별하고 해결하며, 신규 기술 도입 시 보안성 검토
•
Zero-trust Security 구현: SSO, IAM, EDR, 방화벽, WAF, SIEM 등 다양한 보안 솔루션을 도입 및 최적화하며, 로그/이벤트 분석을 통해 침해사고 대응 체계를 자동화 및 고도화함으로서 Zero-trust Security를 완성
•
조직 보안 역량 강화 및 커뮤니케이션: 보안 관련 프로세스 개선과 자동화를 주도하여 팀 전체의 효율성과 전문성 제고
•
클라우드 및 인프라 보안 아키텍처 설계: AWS 등 클라우드 환경에서 네트워크 구성, IAM, 컨테이너/쿠버네티스 보안 등을 포함한 인프라 보안 아키텍처를 소프트웨어 엔지니어들과 함께 설계, 운영/개선
Qualifications
•
최소 5년 이상 정보보안 분야에서의 업무 경험
•
SSO, IAM, EDR, 방화벽, IPS, WAF, SIEM 등 주요 보안 솔루션에 대한 심층적인 운영 경험
•
SOC2, ISO, ISMS-P, CSAP 등 주요 보안/개인정보보호 관련 인증 및 컴플라이언스 프레임워크에 대한 이해와 운영 경험
•
기술 역량
◦
네트워킹(OSI 7계층, 라우팅, VPC/Subnet 설계), 리눅스, 데이터베이스 보안, 시스템 하드닝에 대한 높은 이해도
◦
컨테이너(Docker) 및 쿠버네티스 기반 환경 보안 경험, CI/CD 파이프라인 내 보안 통합 경험
◦
Infrastructure as Code(Terraform, CloudFormation 등)를 활용한 인프라 및 보안정책 자동화 경험
◦
Okta, MS Entra ID 등에 대한 깊이 있는 운영 경험
◦
복잡한 환경의 로그 분석, 침해사고 대응, 보안 이벤트 상관관계 분석 및 자동화 경험
•
테크니컬 지식을 비기술 부서(경영진, 법무팀, 개발자 외 타 부서)에서도 이해할 수 있는 비즈니스 언어로 전환 및 소통 역량 보유
•
사내 보안 문화를 정착 및 강화하기 위한 교육 및 멘토링 경험
•
정보보호팀을 직접 리드 또는 크로스펑셔널한 보안 테스크포스(TF)형태 팀을 주도해본 경험
Helpful experience (not required)
•
대규모 서비스 환경에서 DevSecOps 문화 정착 경험
•
클라우드 환경에서의 대규모 보안 아키텍처 설계, 실무적 운영 경험
•
AWS Certified Security Specialty 등 클라우드 정보보안 관련 자격증 보유
•
SRE(Security Reliability Engineering) 역할 수행
•
ISO-27001, SOC2 Type II 등 국제 정보보호 관리체계 인증 절차 수행
•
CSAP SaaS/IaaS 등 국내 공공분야 보안인증 절차 수행
Joinning Process
서류전형 → Technical Interview → Resume/Culture Interview → CEO Interveiw 순으로 진행됩니다.
•
위 내용은 베슬에이아이코리아 경력 채용 기본 프로세스이며, 경우에 따라 절차가 가감될 수 있습니다.
◦
지원서 (경력 세부 기술) 및 포트폴리오 (또는 Git 링크)를 필수로 제출해주세요. (양식 자유)
◦
Technical Interview는 구조 설계 및 구현 방식 등 기술 중심의 대화로 문제 해결 역량을 파악하는 시간으로 최대 2시간 정도 소요됩니다.
◦
Resume/Culture Interview는 유관 경험 중심의 기술 역량 및 문화적 핏을 알아보는 시간으로 소속 매니저와 팀 멤버가 참여하며 각 1시간 정도 소요됩니다.
◦
경력직의 경우, 인터뷰 마지막 단계 이후 Reference Check를 진행하고 있습니다.
◦
이력서 및 제출서류에 허위 사실이 발견될 경우, 합격 발표 후라도 입사가 취소될 수 있습니다.
•
근무 형태
◦
정규직 (수습 3개월)
◦
3개월의 수습 피드백 기간 후, 업무 성과 평가 결과에 따라 최종 합류 여부가 결정됩니다.
Life & Benefit
•
업무 생산성을 높여 몰입할 수 있는 환경
◦
오전 8시~11시 사이 선택하는 시차출퇴근제 운영
◦
이니셔티브 중심의 조직 목표와 Align되어 몰입하는 협업 방식
◦
월 1회 Allhands + Team Gathering 통한 업무 공유
◦
성장에 필요한 도서 실물 구매 지원 또는 전자도서관 이용
◦
구성원 간의 1on1 비용 지원
◦
늦은 시간까지 근무 시, 야근식대/택시비 지원
•
몰입한 만큼 휴식과 생활 편의 지원
◦
개인 간식비 지원 (월 한도)
◦
장기근속자 리프레시 휴가 제공
◦
종합건강검진비 및 휴가 지원 (연 1회)
◦
입사 N주년 축하 선물 제공
◦
명절 선물, 각종 휴가 및 경조금 지원
◦
본인 및 배우자 출산휴가비 지원
