BASTION — Defensive Cloud Security Community

BASTION

Defensive Cloud Security Community

요새는 위협을 예측할 수 없기에 미리 세워야 하듯,
클라우드 보안 아키텍처를 설계하고 Compliance as Code를 실현하여
방어 체계를 구축합니다.

$ bastion --init community --mode defensive

Scroll

// focus areas

Focus Areas

BASTION이 집중하는 네 가지 보안 엔지니어링 영역

Terraform · CloudFormation · Pulumi

ISMS, ISO 27001, ISMS-P 등 국내 규제에 맞는 클라우드 아키텍처를 코드로 구현하고 자동화합니다.

AWS · CSPM · GuardDuty

클라우드 네이티브 환경의 보안 아키텍처 설계와 보안 서비스 운영을 다룹니다.

SIEM · CloudTrail · CloudWatch

보안 이벤트 탐지, 로그 분석, 알림 파이프라인 구축과 위협 가시성을 확보합니다.

IAM · SSO · RBAC

IAM 정책 설계, 최소 권한 원칙, 인증/인가 아키텍처를 연구하고 적용합니다.

// activities

함께 배우고, 만들고, 성장하는 다양한 활동

매월 정기 스터디와 외부 연사 세미나를 통해 최신 보안 트렌드를 학습합니다.

보안/인프라 엔지니어들과의 정기적인 밋업과 오프라인 교류를 진행합니다.

실시간 채널에서의 기술 Q&A와 심도 있는 보안 아키텍처 토론을 나눕니다.

실전 환경 기반 워크숍으로 보안 도구와 컴플라이언스 자동화를 직접 구현합니다.

// organizers

BASTION 커뮤니티를 이끌어가는 사람들

Community Lead · DevOps Engineer

BDACS

AWS Community Builder (Security)이면서 클라우드 환경의 보안 설계와 컴플라이언스를 다루고 있습니다.

// recruiting

Cloud Security와 Compliance as Code에 관심 있는 분을 찾고 있습니다.

bastion@recruit:~

$ bastion recruit --team "security-engineering"

→ Scanning for candidates with passion && curiosity...

→ Requirements: interest in cloud security, compliance, infrastructure

→ Experience level: any — beginners welcome

▊ Ready to deploy. Awaiting your commit.