[컬리] 보안정책 담당자
조직 소개
컬리 정보보안(IS) 조직은 정보보호 규정 준수를 감시하고 집행하는 역할을 넘어 사업에 실질적으로 도움을 주고, 보다 전략적으로 정보 위험을 관리하며, 전사에 걸친 보안 리스크를 모니터링 하고 대응하는 역할을 수행합니다.
정보보호 및 개인정보보호, 전자금융 및 위치기반서비스 운영 관련 정책의 수립 및 운영, 관련 Compliance 준수 검토, 관련 인증 및 기관 보고 준비 및 대응, 서비스 보안성 검토, 외부자 관리/감독, 보안 인식 제고 활동, 기타 외부 기관 대응 등의 업무를 수행합니다.
직무 소개
회사가 정보보호와 개인정보보호 법령을 준수하며 신뢰받는 비즈니스를 운영할 수 있도록 지원합니다. 이를 위해 정책을 수립하고 관리하며, 보안 점검과 외부자 관리, 각종 인증 유지와 같은 업무를 책임지고 있습니다. 또한, 임직원의 보안 인식을 높이기 위한 교육과 캠페인을 통해 안전한 환경을 만드는 데 힘쓰고 있습니다.
담당업무
1) 관리체계 운영
- 전사 정보보호 및 개인정보보호 관리체계 운영을 위한 정책 및 활동 설계 및 실행
- 관련 인증 및 점검 대응(ISMS-P, 전자금융기반시설 취약점 분석 평가, 위치기반서비스 실태점검 등)
2) 법 규제 및 외부 대응
- 정보통신망법, 개인정보보호법, 전자금융감독규정, 위치정보법 등 관련 법규 준수 검토
- 내부 감사 및 외부 기관 점검 대응
3) 신기술 및 서비스 보안 정책 수립
- 생성형 AI 활용 보안 정책 및 가이드라인 마련
- 외부 SaaS 서비스 도입 · 운영 시 보안 정책 수립 및 관리
4) 정보 유출 방지 및 업무 효율화
- 사내 협업 시스템 관련 정보 유출 방지 정책 수립 및 운영
- 오픈소스 및 자동화 도구를 활용한 보안 · 운영 업무 효율화
자격요건
[경험]
- 관련 업무 담당 경력 10년 이상이신 분
- 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 준비 및 대응 경험이 있으신 분
- 전자금융기반시설 취약점 분석 평가 준비 및 대응 경험이 (정책 현황 부분) 있으신 분
[지식]
- 정보통신망법, 개인정보보호법, 전자금융감독규정 등 관련 법률 및 기준에 대한 이해가 있으신 분
- 온라인 서비스(회원, 주문, 결제, 마케팅 등) 흐름에 대한 이해가 있으신 분
[역량]
- 원활한 커뮤니케이션 능력이 있으신 분
- 간결한 보고 문서 작성 능력이 있으신 분
- 숫자를 통해 상황이 함축하고 있는 의미를 단계적, 인과론적으로 파악하는 것을 선호하며, 이에 따라 가능한 결과를 예측하고 의미 있는 주요 아젠다/프로젝트에 대한 아이디어를 제안하고 구조화 하실 수 있으신 분
- 어려움이 있더라도 극복하기 위한 해결책을 지속적으로 강구하고, 자발적으로 업무를 이끌어가는 동기가 강하신 분
우대사항
- 동종 업계(e커머스, 전자금융업) 근무 경력이 있으신 분
합류 여정
- 지원서 제출 > 인터뷰 프로세스(*상세 하단 참고) > 처우 협의 > 최종 합격
꼭 확인해주세요!
* 생성형 AI를 활용하는 과제전형(사전과제 또는 코딩테스트)이 진행됩니다.
* 전형 중, 온라인 직무적합성 검사가 진행됩니다.
* 세부 절차는 서류 합격자 분들께 개별 안내드릴 예정입니다.
* 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내드립니다.
기타 사항
- 고용형태는 정규직(수습 3개월)입니다.
- 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
- 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
- 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다.
본 채용에 관한 문의 사항은
컬리 채용 메일([email protected])로 부탁드립니다.
[컬리] 보안정책 담당자
조직 소개
컬리 정보보안(IS) 조직은 정보보호 규정 준수를 감시하고 집행하는 역할을 넘어 사업에 실질적으로 도움을 주고, 보다 전략적으로 정보 위험을 관리하며, 전사에 걸친 보안 리스크를 모니터링 하고 대응하는 역할을 수행합니다.
정보보호 및 개인정보보호, 전자금융 및 위치기반서비스 운영 관련 정책의 수립 및 운영, 관련 Compliance 준수 검토, 관련 인증 및 기관 보고 준비 및 대응, 서비스 보안성 검토, 외부자 관리/감독, 보안 인식 제고 활동, 기타 외부 기관 대응 등의 업무를 수행합니다.
직무 소개
회사가 정보보호와 개인정보보호 법령을 준수하며 신뢰받는 비즈니스를 운영할 수 있도록 지원합니다. 이를 위해 정책을 수립하고 관리하며, 보안 점검과 외부자 관리, 각종 인증 유지와 같은 업무를 책임지고 있습니다. 또한, 임직원의 보안 인식을 높이기 위한 교육과 캠페인을 통해 안전한 환경을 만드는 데 힘쓰고 있습니다.
담당업무
1) 관리체계 운영
- 전사 정보보호 및 개인정보보호 관리체계 운영을 위한 정책 및 활동 설계 및 실행
- 관련 인증 및 점검 대응(ISMS-P, 전자금융기반시설 취약점 분석 평가, 위치기반서비스 실태점검 등)
2) 법 규제 및 외부 대응
- 정보통신망법, 개인정보보호법, 전자금융감독규정, 위치정보법 등 관련 법규 준수 검토
- 내부 감사 및 외부 기관 점검 대응
3) 신기술 및 서비스 보안 정책 수립
- 생성형 AI 활용 보안 정책 및 가이드라인 마련
- 외부 SaaS 서비스 도입 · 운영 시 보안 정책 수립 및 관리
4) 정보 유출 방지 및 업무 효율화
- 사내 협업 시스템 관련 정보 유출 방지 정책 수립 및 운영
- 오픈소스 및 자동화 도구를 활용한 보안 · 운영 업무 효율화
자격요건
[경험]
- 관련 업무 담당 경력 10년 이상이신 분
- 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 준비 및 대응 경험이 있으신 분
- 전자금융기반시설 취약점 분석 평가 준비 및 대응 경험이 (정책 현황 부분) 있으신 분
[지식]
- 정보통신망법, 개인정보보호법, 전자금융감독규정 등 관련 법률 및 기준에 대한 이해가 있으신 분
- 온라인 서비스(회원, 주문, 결제, 마케팅 등) 흐름에 대한 이해가 있으신 분
[역량]
- 원활한 커뮤니케이션 능력이 있으신 분
- 간결한 보고 문서 작성 능력이 있으신 분
- 숫자를 통해 상황이 함축하고 있는 의미를 단계적, 인과론적으로 파악하는 것을 선호하며, 이에 따라 가능한 결과를 예측하고 의미 있는 주요 아젠다/프로젝트에 대한 아이디어를 제안하고 구조화 하실 수 있으신 분
- 어려움이 있더라도 극복하기 위한 해결책을 지속적으로 강구하고, 자발적으로 업무를 이끌어가는 동기가 강하신 분
우대사항
- 동종 업계(e커머스, 전자금융업) 근무 경력이 있으신 분
합류 여정
- 지원서 제출 > 인터뷰 프로세스(*상세 하단 참고) > 처우 협의 > 최종 합격
꼭 확인해주세요!
* 생성형 AI를 활용하는 과제전형(사전과제 또는 코딩테스트)이 진행됩니다.
* 전형 중, 온라인 직무적합성 검사가 진행됩니다.
* 세부 절차는 서류 합격자 분들께 개별 안내드릴 예정입니다.
* 프로세스는 일정과 상황에 따라 사전 안내 후 일부 변경될 수 있으며, 각 전형의 결과는 개별 안내드립니다.
기타 사항
- 고용형태는 정규직(수습 3개월)입니다.
- 국가 유공자, 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
- 해외 여행에 결격 사유가 없어야 하며, 남성은 군필 혹은 면제자여야 합니다.
- 지원서에 기재된 내용 중 허위 사실이 발견될 경우 채용이 취소될 수 있습니다.
본 채용에 관한 문의 사항은
컬리 채용 메일([email protected])로 부탁드립니다.