# 엔지니어 - 인프라/보안 (DevSecOps)

> 모든 트랙은 동일한 커리큘럼을 수행합니다.

기획, 사업 모델, 투자, 법률, 디자인, 개발, 테스트, 보안, 마케팅, 수익화, 매각까지 — 서비스의 전체 과정을 경험합니다.

나의 전문 분야는 직접 수행하고, 나머지는 AI 팀이 수행한 결과물을 분석하고 검증합니다.

> 보안과 배포, 운영의 자동화를 책임진다.

---

## 이 트랙에서 직접 수행하는 영역

DevSecOps 트랙은 다음 단계를 직접 수행합니다.
나머지 단계는 AI 팀이 수행하고, 당신이 결과물을 분석하고 검증합니다.

- 인프라 구축 — 서버, 네트워크, 배포 환경 구축, CI/CD 파이프라인

- 보안 — 보안 점검, 장애 대응, 보안 자동화

> 기획, 사업 전략, 디자인, 웹/모바일/데스크톱/백엔드 개발, AI 기능 개발, QA 테스트, 마케팅은 AI 팀이 수행합니다.

당신은 AI가 만든 결과물을 분석하고, 문제점을 찾아내고, 다시 작업을 지시합니다.

이 과정에서 다른 직군의 업무와 개념을 자연스럽게 배웁니다.

---

## 심화 학습 내용

- 가상화 — Hypervisor(Proxmox), OpenStack(Private Cloud), VM/컨테이너 개념

- 컨테이너 — Docker, 이미지 최적화, 멀티 스테이지 빌드

- 네트워크/보안 — 망분리, VPN, WAF, IDS/IPS(Suricata), 방화벽, SSL/TLS

- IaC — Terraform(프로비저닝), Ansible(설정 자동화), YAML 기반 인프라 관리

- CI/CD — 자동 빌드/테스트/배포 파이프라인, GitOps

- 무중단 배포 — Blue-Green, Canary, Rolling 배포 전략

- 모니터링 — ELK Stack(로그), Prometheus + Grafana(메트릭), 장애 알림(Webhook/Email)

- 하이브리드 클라우드 — Private Cloud + AWS 연결, 클라우드 비용 최적화

- 보안 자동화 — Policy-as-Code, 공급망 보안(Supply Chain), 컨테이너 보안 스캐닝

- 장애 대응 — DR(재난 복구) 시나리오, 임계치 설정, 자동 스케일링

- 인프라 개발 — 주제에 따라 자원/로그/보안 모니터링 도구, 인프라 자동화 스크립트/도구 직접 개발

---

## 지원 자격

- 인프라, 네트워크, 보안에 관심이 있거나 경험이 있는 분

- Linux 기초가 있거나 배울 의지가 있는 분

- 자동화와 시스템 운영에 관심이 있는 분

- 6개월 이상 꾸준히 참여할 수 있는 분

- 월 1회 오프라인 모임(수도권, 토요일)에 참여 가능한 분

> 기간: 6 / 12 / 18 / 24개월 중 자신의 상황에 맞게 선택

For the site tree, see the [root Markdown](https://slashpage.com/noesis.md).