[컬리] 보안감사 담당
조직 소개
컬리 정보보안(IS) 조직은 정보보호 규정 준수를 감시하고 집행하는 역할을 넘어서 사업에 실질적으로 도움을 주고, 보다 전략적으로 정보 위험을 관리하며, 전사에 걸쳐 사이버 리스크 정보를 공유하는 역할을 수행합니다.
직무 소개
보안감사 담당자는 정보 보안 기술 분야에서 전반적인 서비스의 보안성을 점검하고, 사전 위협 리스크를 제거하는 데 집중합니다. 이를 통해 기업의 정보 자산과 고객 정보를 안전하게 보호하며 신뢰할 수 있는 환경을 구축하는 데 기여합니다.
담당업무
- 모의해킹/인프라 진단
- On-Premise, Cloud 환경의 인프라에 대한 취약점 진단 및 대응
- 온라인 플랫폼 기반(커머스, 물류, 핀테크) 서비스에 대한 웹/모바일 모의해킹 진단 및 대응
- 신규 보안 취약점에 대한 영향도 분석 및 대응책 수립
- 시나리오 기반 모의 침투 테스트 진단
- ISMS 심사 대응
- ISMS 심사 기술분야 대응 및 관리(Cloud, 모의해킹, 인프라 취약점 및 위험평가 등)
- 신규 서비스 보안성 검토
- 신규 서비스에 대한 기술적 보안성 검토 수행(아키텍처 검토, 모의해킹, 인프라 점검)
- Cloud 보안 관리
- Cloud 보안 정책 수립 및 모니터링 시스템 구축 운영
- 컨테이너 환경에 대한 취약점 진단 및 보호대책 수립
자격요건
[경험]
- 시스템 취약점, 모의해킹, 소스코드 진단 등 기술적 보안 업무 경력이 8년 이상이신 분
- AWS 네이티브 시큐리티 서비스 혹은 3rd party 클라우드 솔루션에 대한 경험이 있으신 분
- 다양한 부서와 협업을 통해 취약점 조치 및 프로세스 개선 경험이 있으신 분
- ISMS/ISMS-P 인증대응 경험이 있으신 분
[지식]
- 클라우드 기반 커머스 서비스 혹은 핀테크 서비스에 대한 이해도가 있으신 분
- 다양한 IT 인프라 아키텍처 및 DevOps 환경에서 보안성 검토 및 점검 프로세스에 대한 이해도가 있으신 분
- 최신 취약점 공격 및 분석 기법(분석도구 사용포함)에 대한 지식이 있으신 분
우대사항
- 취약점 자동 점검 도구 자체 개발 및 구축 경험이 있는 분
- 온라인 서비스, 플랫폼 기반 서비스에 대한 이해도가 높으신 분
- 관련 자격증(정보보안기사, CPPG, CISSP, CISA, AWS-SAA 이상)을 보유하신 분
- 최신 IT 기술에 대한 보안성 검토 방안을 연구하였거나 수립해 본 경험이 있는 분
- 국내/외 모의 해킹대회에서 수상한 경력 또는 버그바운티 경험을 보유하신 분
합류여정
- 지원서 제출 → 직무 적합성 인터뷰 → 직무적합성 검사 및 종합 인터뷰 → 처우 협의 → 최종 합격
꼭 확인해주세요!
*세부 절차(향후 프로세스)는 서류 합격자 분들께 개별 안내 드릴 예정입니다.
*프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내 드립니다.
*채용 완료 시, 조기 마감될 수 있습니다.
기타 사항
- 고용형태는 정규직(수습 3개월)입니다.
- 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
- 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
- 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다.
본 채용에 관한 문의 사항은
컬리 채용 메일([email protected])로 부탁드립니다.
[컬리] 보안감사 담당
조직 소개
컬리 정보보안(IS) 조직은 정보보호 규정 준수를 감시하고 집행하는 역할을 넘어서 사업에 실질적으로 도움을 주고, 보다 전략적으로 정보 위험을 관리하며, 전사에 걸쳐 사이버 리스크 정보를 공유하는 역할을 수행합니다.
직무 소개
보안감사 담당자는 정보 보안 기술 분야에서 전반적인 서비스의 보안성을 점검하고, 사전 위협 리스크를 제거하는 데 집중합니다. 이를 통해 기업의 정보 자산과 고객 정보를 안전하게 보호하며 신뢰할 수 있는 환경을 구축하는 데 기여합니다.
담당업무
- 모의해킹/인프라 진단
- On-Premise, Cloud 환경의 인프라에 대한 취약점 진단 및 대응
- 온라인 플랫폼 기반(커머스, 물류, 핀테크) 서비스에 대한 웹/모바일 모의해킹 진단 및 대응
- 신규 보안 취약점에 대한 영향도 분석 및 대응책 수립
- 시나리오 기반 모의 침투 테스트 진단
- ISMS 심사 대응
- ISMS 심사 기술분야 대응 및 관리(Cloud, 모의해킹, 인프라 취약점 및 위험평가 등)
- 신규 서비스 보안성 검토
- 신규 서비스에 대한 기술적 보안성 검토 수행(아키텍처 검토, 모의해킹, 인프라 점검)
- Cloud 보안 관리
- Cloud 보안 정책 수립 및 모니터링 시스템 구축 운영
- 컨테이너 환경에 대한 취약점 진단 및 보호대책 수립
자격요건
[경험]
- 시스템 취약점, 모의해킹, 소스코드 진단 등 기술적 보안 업무 경력이 8년 이상이신 분
- AWS 네이티브 시큐리티 서비스 혹은 3rd party 클라우드 솔루션에 대한 경험이 있으신 분
- 다양한 부서와 협업을 통해 취약점 조치 및 프로세스 개선 경험이 있으신 분
- ISMS/ISMS-P 인증대응 경험이 있으신 분
[지식]
- 클라우드 기반 커머스 서비스 혹은 핀테크 서비스에 대한 이해도가 있으신 분
- 다양한 IT 인프라 아키텍처 및 DevOps 환경에서 보안성 검토 및 점검 프로세스에 대한 이해도가 있으신 분
- 최신 취약점 공격 및 분석 기법(분석도구 사용포함)에 대한 지식이 있으신 분
우대사항
- 취약점 자동 점검 도구 자체 개발 및 구축 경험이 있는 분
- 온라인 서비스, 플랫폼 기반 서비스에 대한 이해도가 높으신 분
- 관련 자격증(정보보안기사, CPPG, CISSP, CISA, AWS-SAA 이상)을 보유하신 분
- 최신 IT 기술에 대한 보안성 검토 방안을 연구하였거나 수립해 본 경험이 있는 분
- 국내/외 모의 해킹대회에서 수상한 경력 또는 버그바운티 경험을 보유하신 분
합류여정
- 지원서 제출 → 직무 적합성 인터뷰 → 직무적합성 검사 및 종합 인터뷰 → 처우 협의 → 최종 합격
꼭 확인해주세요!
*세부 절차(향후 프로세스)는 서류 합격자 분들께 개별 안내 드릴 예정입니다.
*프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내 드립니다.
*채용 완료 시, 조기 마감될 수 있습니다.
기타 사항
- 고용형태는 정규직(수습 3개월)입니다.
- 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
- 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
- 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다.
본 채용에 관한 문의 사항은
컬리 채용 메일([email protected])로 부탁드립니다.