[컬리] 보안감사 담당
직군
비즈니스
경력사항
경력 8년 이상
고용형태
정규직
근무지
컬리 채용(Kurly Talent)대한민국 서울특별시 강남구 테헤란로 133, 한국타이어빌딩 컬리 (역삼 오피스)

[컬리] 보안감사 ​담당 ​


조직 ​소개

컬리 정보보안(IS) ​조직정보보호 규정 준수를 ​감시하고 ​집행하는 역할을 ​넘어서 사업에 실질적으로 ​도움을 주고, ​보다 ​전략적으로 정보 ​위험을 ​관리하며, ​전사에 걸쳐 사이버 ​리스크 ​정보를 공유하는 역할을 ​수행합니다.


직무 ​소개 ​

보안감사 담당자는 정보 ​보안 기술 ​분야에서 ​전반적인 서비스의 ​보안성을 점검하고, ​사전 ​위협 리스크를 제거하는 ​데 집중합니다. ​이를 통해 기업의 정보 자산과 고객 정보를 안전하게 보호하며 신뢰할 수 있는 환경을 구축하는 데 기여합니다.



담당업무


  • 모의해킹/인프라 진단
  • On-Premise, Cloud 환경의 인프라에 대한 취약점 진단 및 대응
  • 온라인 플랫폼 기반(커머스, 물류, 핀테크) 서비스에 대한 웹/모바일 모의해킹 진단 및 대응
  • 신규 보안 취약점에 대한 영향도 분석 및 대응책 수립
  • 시나리오 기반 모의 침투 테스트 진단


  • ISMS 심사 대응
  • ISMS 심사 기술분야 대응 및 관리(Cloud, 모의해킹, 인프라 취약점 및 위험평가 등)


  • 신규 서비스 보안성 검토
  • 신규 서비스에 대한 기술적 보안성 검토 수행(아키텍처 검토, 모의해킹, 인프라 점검)


  • Cloud 보안 관리
  • Cloud 보안 정책 수립 및 모니터링 시스템 구축 운영
  • 컨테이너 환경에 대한 취약점 진단 및 보호대책 수립



자격요건


[경험]

  • 시스템 취약점, 모의해킹, 소스코드 진단 등 기술적 보안 업무 경력이 8년 이상이신 분
  • AWS 네이티브 시큐리티 서비스 혹은 3rd party 클라우드 솔루션에 대한 경험이 있으신 분
  • 다양한 부서와 협업을 통해 취약점 조치 및 프로세스 개선 경험이 있으신 분
  • ISMS/ISMS-P 인증대응 경험이 있으신 분


[지식]

  • 클라우드 기반 커머스 서비스 혹은 핀테크 서비스에 대한 이해도가 있으신 분
  • 다양한 IT 인프라 아키텍처 및 DevOps 환경에서 보안성 검토 및 점검 프로세스에 대한 이해도가 있으신 분
  • 최신 취약점 공격 및 분석 기법(분석도구 사용포함)에 대한 지식이 있으신 분



우대사항

  • 취약점 자동 점검 도구 자체 개발 및 구축 경험이 있는 분
  • 온라인 서비스, 플랫폼 기반 서비스에 대한 이해도가 높으신 분
  • 관련 자격증(정보보안기사, CPPG, CISSP, CISA, AWS-SAA 이상)을 보유하신 분
  • 최신 IT 기술에 대한 보안성 검토 방안을 연구하였거나 수립해 본 경험이 있는 분
  • 국내/외 모의 해킹대회에서 수상한 경력 또는 버그바운티 경험을 보유하신 분



합류여정

  • 지원서 제출 → 직무 적합성 인터뷰 → 직무적합성 검사 및 종합 인터뷰 → 처우 협의 최종 합격


꼭 확인해주세요! 

*세부 절차(향후 프로세스)는 서류 합격자 분들께 개별 안내 드릴 예정입니다.

*프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내 드립니다.

*채용 완료 시, 조기 마감될 수 있습니다.



기타 사항

  • 고용형태는 정규직(수습 3개월)입니다.
  • 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
  • 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
  • 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다. 



본 채용에 관한 문의 사항은

컬리 채용 메일([email protected])로 부탁드립니다.

공유하기
[컬리] 보안감사 담당

[컬리] 보안감사 ​담당 ​


조직 ​소개

컬리 정보보안(IS) ​조직정보보호 규정 준수를 ​감시하고 ​집행하는 역할을 ​넘어서 사업에 실질적으로 ​도움을 주고, ​보다 ​전략적으로 정보 ​위험을 ​관리하며, ​전사에 걸쳐 사이버 ​리스크 ​정보를 공유하는 역할을 ​수행합니다.


직무 ​소개 ​

보안감사 담당자는 정보 ​보안 기술 ​분야에서 ​전반적인 서비스의 ​보안성을 점검하고, ​사전 ​위협 리스크를 제거하는 ​데 집중합니다. ​이를 통해 기업의 정보 자산과 고객 정보를 안전하게 보호하며 신뢰할 수 있는 환경을 구축하는 데 기여합니다.



담당업무


  • 모의해킹/인프라 진단
  • On-Premise, Cloud 환경의 인프라에 대한 취약점 진단 및 대응
  • 온라인 플랫폼 기반(커머스, 물류, 핀테크) 서비스에 대한 웹/모바일 모의해킹 진단 및 대응
  • 신규 보안 취약점에 대한 영향도 분석 및 대응책 수립
  • 시나리오 기반 모의 침투 테스트 진단


  • ISMS 심사 대응
  • ISMS 심사 기술분야 대응 및 관리(Cloud, 모의해킹, 인프라 취약점 및 위험평가 등)


  • 신규 서비스 보안성 검토
  • 신규 서비스에 대한 기술적 보안성 검토 수행(아키텍처 검토, 모의해킹, 인프라 점검)


  • Cloud 보안 관리
  • Cloud 보안 정책 수립 및 모니터링 시스템 구축 운영
  • 컨테이너 환경에 대한 취약점 진단 및 보호대책 수립



자격요건


[경험]

  • 시스템 취약점, 모의해킹, 소스코드 진단 등 기술적 보안 업무 경력이 8년 이상이신 분
  • AWS 네이티브 시큐리티 서비스 혹은 3rd party 클라우드 솔루션에 대한 경험이 있으신 분
  • 다양한 부서와 협업을 통해 취약점 조치 및 프로세스 개선 경험이 있으신 분
  • ISMS/ISMS-P 인증대응 경험이 있으신 분


[지식]

  • 클라우드 기반 커머스 서비스 혹은 핀테크 서비스에 대한 이해도가 있으신 분
  • 다양한 IT 인프라 아키텍처 및 DevOps 환경에서 보안성 검토 및 점검 프로세스에 대한 이해도가 있으신 분
  • 최신 취약점 공격 및 분석 기법(분석도구 사용포함)에 대한 지식이 있으신 분



우대사항

  • 취약점 자동 점검 도구 자체 개발 및 구축 경험이 있는 분
  • 온라인 서비스, 플랫폼 기반 서비스에 대한 이해도가 높으신 분
  • 관련 자격증(정보보안기사, CPPG, CISSP, CISA, AWS-SAA 이상)을 보유하신 분
  • 최신 IT 기술에 대한 보안성 검토 방안을 연구하였거나 수립해 본 경험이 있는 분
  • 국내/외 모의 해킹대회에서 수상한 경력 또는 버그바운티 경험을 보유하신 분



합류여정

  • 지원서 제출 → 직무 적합성 인터뷰 → 직무적합성 검사 및 종합 인터뷰 → 처우 협의 최종 합격


꼭 확인해주세요! 

*세부 절차(향후 프로세스)는 서류 합격자 분들께 개별 안내 드릴 예정입니다.

*프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내 드립니다.

*채용 완료 시, 조기 마감될 수 있습니다.



기타 사항

  • 고용형태는 정규직(수습 3개월)입니다.
  • 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
  • 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
  • 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다. 



본 채용에 관한 문의 사항은

컬리 채용 메일([email protected])로 부탁드립니다.