logo

컬리 채용(Kurly Talent)

보안정책 담당자
구분
일반
부문
테크
직군
보안
경력사항
경력 6년 이상
고용형태
정규직
근무지
역삼서울특별시 강남구 테헤란로 133


조직 소개

정보보안(IS) ​조직은 ​정보보호 ​규정 준수를 ​감시하고 집행하는 역할을 넘어 ​사업에 ​실질적으로 도움을 ​주고, 보다 전략적으로 ​정보 위험을 ​관리하며, ​전사에 걸친 ​보안 ​리스크를 ​모니터링 하고 대응하는 ​역할을 ​수행합니다.

정보보호 및 개인정보보호, ​전자금융 ​및 ​위치기반서비스 운영 관련 ​정책의 수립 ​및 ​운영, 관련 ​Compliance 준수 ​검토, ​관련 인증 및 ​기관 보고 ​준비 및 대응, 서비스 보안성 검토, 외부자 관리/감독, 보안 인식 제고 활동, 기타 외부 기관 대응 등의 업무를 수행합니다.



직무 소개

AWS·GCP 기반 클라우드 환경에서 보안 운영 정책을 수립·관리하고, Cloud Native 보안 서비스 및 Kubernetes·컨테이너 환경에 대한 보안 기준을 정립하여 현업에 적용합니다. 신규 서비스 및 주요 변경 사항에 대해 기술적 보안성 검토와 정기·수시 보안 진단을 수행하고, CSPM 등 도구를 활용해 취약점을 개선하며 이행 여부를 관리합니다. 또한 ISMS-P 등 컴플라이언스 요구사항을 정책에 반영하고, 생성형 AI·외부 SaaS 도입 등 변화하는 기술 환경에 맞춰 보안 정책을 고도화합니다.



담당업무

클라우드 보안 운영 정책 수립 및 관리

  • AWS, GCP 기반 클라우드 환경에 대한 실무적 보안 운영 정책 수립 및 관리
  • Cloud Native 보안 서비스(GuardDuty, Security Hub 등) 운영 정책 및 활용 기준 수립
  • Kubernetes(EKS) 및 컨테이너 환경에 대한 보안 설정 기준 및 운영 가이드 정비
  • 보안 정책의 현업 적용성 점검 및 운영 환경 변화에 따른 기준 개선


서비스 보안성 검토 및 기술적 보안 진단

  • 신규 서비스 및 주요 변경 사항에대한 기술적 보안성 검토 수행
  • 서비스 아키텍처 기반 보안 요구사항 도출
  • 개발 · 인프라 단계에서의 보안 이슈 사전 식별 및 개선 사항 제시
  • 클라우드 인프라 및 애플리케이션 대상 정기·수시 기술적 보안 진단 수행
  • CSPM 도구를 활용한 클라우드 설정 오류 진단 및 개선 기준 수립
  • 진단 결과에 대한 조치 가이드 수립 및 이행 관리
  • 반복 발생 취약점에 대한 원인 분석 및 정책·기준 개선으로 연계
  • 보안 검토 및 진단 결과에 대한 이행 여부 관리 및 피드백


컴플라이언스 및 내부 기준 대응

  • ISMS-P 등 정보보호 및 개인정보보호 관련 인증 · 점검 대응
  • 정보보호 · 개인정보보호 등 관련 법규 요구사항의 정책 반영 및 준수 여부 관리
  • 내부 보안 정책과 클라우드 운영간 정합성 유지


보안 정책 고도화 및 운영 효율화

  • 생성형 AI, 외부 SaaS 등 신규 기술 · 서비스 도입 시 보안 운영 정책 및 가이드 수립
  • 오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화



자격요건

[경험]

  • 정보보호 정책 또는 보안 기술 분야 6년 이상 실무 경험을 보유하신 분
  • AWS, GCP 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 검토 실무 경험을 보유하신 분
  • 클라우드 보안 운영 정책 수립, 서비스 보안성 검토, 기술적 보안 진단 중 2가지 이상을 직접 수행한 경험이 있으신 분
  • 취약점 진단 또는 보안 점검 결과를 정책 · 가이드 · 개선 과제로 정리하고 이행까지 연결한 경험이 있으신 분
  • 개발 · 인프라 조직과 협업하여 보안 이슈를 조율하고 해결해본 경험이 있으신 분


[지식]

  • 퍼블릭 클라우드(AWS, GCP) 환경의 보안 구조 및 운영 방식에 대한 이해가 있으신 분
  • Kubernetes(EKS) 및 컨테이너 환경의 보안 구성 요소와 주요 리스크에 대한 이해가 있으신 분
  • CSPM 도구(Prowler 등)를 활용한 클라우드 보안 점검 방식 및 결과 해석에 대한 이해가 있으신 분
  • DevSecOps 환경에서 보안 진단 · 검토가 CI/CD 프로세스와 연계되는 방식에 대한 이해가 있으신 분
  • 보안 정책·기준이 실제 운영 환경에 적용 · 정착되는 과정에 대한 이해가 있으신 분



합류 여정

  • 지원서 제출 > 직무적합성 인터뷰 > 종합 인터뷰 > 처우 협의 > 최종 합격


꼭 확인해주세요!
* 1차 직무적합성 인터뷰에서는 생성형 AI를 활용한 문제해결 수행이 함께 진행됩니다.
* 2차 종합 인터뷰 전, 온라인 직무적합성 검사가 진행됩니다.
* 세부 절차는 서류 합격자 분들께 개별 안내드릴 예정입니다.
* 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내드립니다.


기타 사항

  • 고용형태는 정규직(수습 3개월)입니다.
  • 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
  • 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
  • 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다. 



본 채용에 관한 문의 사항은

컬리 채용 메일([email protected])로 부탁드립니다.


공유하기
보안정책 담당자


조직 소개

정보보안(IS) ​조직은 ​정보보호 ​규정 준수를 ​감시하고 집행하는 역할을 넘어 ​사업에 ​실질적으로 도움을 ​주고, 보다 전략적으로 ​정보 위험을 ​관리하며, ​전사에 걸친 ​보안 ​리스크를 ​모니터링 하고 대응하는 ​역할을 ​수행합니다.

정보보호 및 개인정보보호, ​전자금융 ​및 ​위치기반서비스 운영 관련 ​정책의 수립 ​및 ​운영, 관련 ​Compliance 준수 ​검토, ​관련 인증 및 ​기관 보고 ​준비 및 대응, 서비스 보안성 검토, 외부자 관리/감독, 보안 인식 제고 활동, 기타 외부 기관 대응 등의 업무를 수행합니다.



직무 소개

AWS·GCP 기반 클라우드 환경에서 보안 운영 정책을 수립·관리하고, Cloud Native 보안 서비스 및 Kubernetes·컨테이너 환경에 대한 보안 기준을 정립하여 현업에 적용합니다. 신규 서비스 및 주요 변경 사항에 대해 기술적 보안성 검토와 정기·수시 보안 진단을 수행하고, CSPM 등 도구를 활용해 취약점을 개선하며 이행 여부를 관리합니다. 또한 ISMS-P 등 컴플라이언스 요구사항을 정책에 반영하고, 생성형 AI·외부 SaaS 도입 등 변화하는 기술 환경에 맞춰 보안 정책을 고도화합니다.



담당업무

클라우드 보안 운영 정책 수립 및 관리

  • AWS, GCP 기반 클라우드 환경에 대한 실무적 보안 운영 정책 수립 및 관리
  • Cloud Native 보안 서비스(GuardDuty, Security Hub 등) 운영 정책 및 활용 기준 수립
  • Kubernetes(EKS) 및 컨테이너 환경에 대한 보안 설정 기준 및 운영 가이드 정비
  • 보안 정책의 현업 적용성 점검 및 운영 환경 변화에 따른 기준 개선


서비스 보안성 검토 및 기술적 보안 진단

  • 신규 서비스 및 주요 변경 사항에대한 기술적 보안성 검토 수행
  • 서비스 아키텍처 기반 보안 요구사항 도출
  • 개발 · 인프라 단계에서의 보안 이슈 사전 식별 및 개선 사항 제시
  • 클라우드 인프라 및 애플리케이션 대상 정기·수시 기술적 보안 진단 수행
  • CSPM 도구를 활용한 클라우드 설정 오류 진단 및 개선 기준 수립
  • 진단 결과에 대한 조치 가이드 수립 및 이행 관리
  • 반복 발생 취약점에 대한 원인 분석 및 정책·기준 개선으로 연계
  • 보안 검토 및 진단 결과에 대한 이행 여부 관리 및 피드백


컴플라이언스 및 내부 기준 대응

  • ISMS-P 등 정보보호 및 개인정보보호 관련 인증 · 점검 대응
  • 정보보호 · 개인정보보호 등 관련 법규 요구사항의 정책 반영 및 준수 여부 관리
  • 내부 보안 정책과 클라우드 운영간 정합성 유지


보안 정책 고도화 및 운영 효율화

  • 생성형 AI, 외부 SaaS 등 신규 기술 · 서비스 도입 시 보안 운영 정책 및 가이드 수립
  • 오픈소스 및 자동화 도구를 활용한 보안 점검 체계 고도화



자격요건

[경험]

  • 정보보호 정책 또는 보안 기술 분야 6년 이상 실무 경험을 보유하신 분
  • AWS, GCP 등 퍼블릭 클라우드 환경에서의 보안 운영 또는 보안 검토 실무 경험을 보유하신 분
  • 클라우드 보안 운영 정책 수립, 서비스 보안성 검토, 기술적 보안 진단 중 2가지 이상을 직접 수행한 경험이 있으신 분
  • 취약점 진단 또는 보안 점검 결과를 정책 · 가이드 · 개선 과제로 정리하고 이행까지 연결한 경험이 있으신 분
  • 개발 · 인프라 조직과 협업하여 보안 이슈를 조율하고 해결해본 경험이 있으신 분


[지식]

  • 퍼블릭 클라우드(AWS, GCP) 환경의 보안 구조 및 운영 방식에 대한 이해가 있으신 분
  • Kubernetes(EKS) 및 컨테이너 환경의 보안 구성 요소와 주요 리스크에 대한 이해가 있으신 분
  • CSPM 도구(Prowler 등)를 활용한 클라우드 보안 점검 방식 및 결과 해석에 대한 이해가 있으신 분
  • DevSecOps 환경에서 보안 진단 · 검토가 CI/CD 프로세스와 연계되는 방식에 대한 이해가 있으신 분
  • 보안 정책·기준이 실제 운영 환경에 적용 · 정착되는 과정에 대한 이해가 있으신 분



합류 여정

  • 지원서 제출 > 직무적합성 인터뷰 > 종합 인터뷰 > 처우 협의 > 최종 합격


꼭 확인해주세요!
* 1차 직무적합성 인터뷰에서는 생성형 AI를 활용한 문제해결 수행이 함께 진행됩니다.
* 2차 종합 인터뷰 전, 온라인 직무적합성 검사가 진행됩니다.
* 세부 절차는 서류 합격자 분들께 개별 안내드릴 예정입니다.
* 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내드립니다.


기타 사항

  • 고용형태는 정규직(수습 3개월)입니다.
  • 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
  • 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
  • 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다. 



본 채용에 관한 문의 사항은

컬리 채용 메일([email protected])로 부탁드립니다.