Security Compliance Analyst
Seoul
Match Group
[Security Compliance Team 소개]
Security Compliance Team은 언제나 기존의 정보보호 패러다임을 넘어서 더 나은 방법을 고민합니다. 서비스와 클라우드 인프라 뿐만 아니라 구성원들의 업무환경을 보다 안전하고 생산성 높은 환경을 만들기 위해 정보보호 컴플라이언스 요건을 유연하게 적용/개발/운영하며 내・외부로부터의 위협에 대응합니다. 때로는 사용자, 임직원의 관점에서 서비스를 이해하고 취약한 부분을 보완하기 위해 최선을 다하고 있습니다.
Design and implement security architecture- 하이퍼커넥트의 제품이 안전하게 보호받을 수 있는 Architecture를 지속적으로 고민합니다. 이를 통해 하이퍼커넥트만의 Security Best Practice를 만들어 나가고 있습니다.
Support compliance and risk assessments- 외부 규제 및 내부 정책, 지침 준수 여부를 꾸준히 모니터링하며, 전사의 Security Compliance를 주도하고 있습니다.
Figure out and control Security risks and Become a business partner to succeed in business- 하이퍼커넥트의 든든한 정보보호 담당자로서 내부/외부 서비스에 존재할 수 있는 정보보호 위험을 분석/관리/검토하고 비즈니스의 성공에 필요한 최적의 대응 방안을 제안하고 적용합니다.
Establish global information security management system- 각종 글로벌 서비스에 적용 가능한 정보보호 프로세스와 컴플라이언스를 연구하며, 글로벌 프로덕트의 생산성과 보안성을 향상시키기 위해 하이퍼커넥트만의 글로벌 정보보호 관리체계를 수립해나가고 있습니다.
We value communication, collaboration, and safety- 급속도로 변화하는 비즈니스 환경에 발맞춰 소통과 협업을 중시하여 안전한 프로덕트가 될 수 있도록 서포트합니다.**>> Security** 팀 인터뷰 보러가기 Link
Security Compliance Team은 언제나 기존의 정보보호 패러다임을 넘어서 더 나은 방법을 고민합니다. 서비스와 클라우드 인프라 뿐만 아니라 구성원들의 업무환경을 보다 안전하고 생산성 높은 환경을 만들기 위해 정보보호 컴플라이언스 요건을 유연하게 적용/개발/운영하며 내・외부로부터의 위협에 대응합니다. 때로는 사용자, 임직원의 관점에서 서비스를 이해하고 취약한 부분을 보완하기 위해 최선을 다하고 있습니다.
Design and implement security architecture- 하이퍼커넥트의 제품이 안전하게 보호받을 수 있는 Architecture를 지속적으로 고민합니다. 이를 통해 하이퍼커넥트만의 Security Best Practice를 만들어 나가고 있습니다.
Support compliance and risk assessments- 외부 규제 및 내부 정책, 지침 준수 여부를 꾸준히 모니터링하며, 전사의 Security Compliance를 주도하고 있습니다.
Figure out and control Security risks and Become a business partner to succeed in business- 하이퍼커넥트의 든든한 정보보호 담당자로서 내부/외부 서비스에 존재할 수 있는 정보보호 위험을 분석/관리/검토하고 비즈니스의 성공에 필요한 최적의 대응 방안을 제안하고 적용합니다.
Establish global information security management system- 각종 글로벌 서비스에 적용 가능한 정보보호 프로세스와 컴플라이언스를 연구하며, 글로벌 프로덕트의 생산성과 보안성을 향상시키기 위해 하이퍼커넥트만의 글로벌 정보보호 관리체계를 수립해나가고 있습니다.
We value communication, collaboration, and safety- 급속도로 변화하는 비즈니스 환경에 발맞춰 소통과 협업을 중시하여 안전한 프로덕트가 될 수 있도록 서포트합니다.**>> Security** 팀 인터뷰 보러가기 Link
Responsibilities
- 국내외 정보보호 관련 컴플라이언스의 규정 준수 활동 (ISMS, ISO, SOX, GDPR, CCPA 등)
- 정보보호 표준 수립
- 멀티 클라우드, Devops, K8S 환경에서 보안성 검토
- 정보보호에 대한 인식 제고 프로그램(교육, 캠페인 등) 개발 및 제공
- 그 외의 컴플라이언스 전반의 업무
Requirements
- 정보통신망법, 개인정보 보호법, ISMS, ISO27001, SOX, GDPR, CCPA 중 3개 이상의 정보보호 컴플라이언스에 대한 깊은 이해로 운영 경험이 있으신 분
- 정보보호 관리체계와 관련한 정책 수립, 기획에 대한 경험이 있으신 분
- 정보보호 위험관리를 통해 기업의 전반적인 정보보호 수준을 향상시키고, 실제적인 위험을 줄여 나가신 분
- 탁월한 커뮤니케이션 능력으로 여러 조직 간의 복잡한 문제를 해결해본 경험이 있는 분
- 클라우드 인프라 및 IT 전반(OS, Network, Server 등)에 대한 이해가 풍부하신 분
Preferred Qualifications/ Work Experiences
- 멀티 클라우드, Container / Orchestration, Devops 환경에서 정보보호 컴플라이언스의 기술적 보안 대응에 대한 이해가 풍부하신 분
- 법, 기술정책, 정보보호, 개인정보보호 관련 학위를 보유하신 분
- 정보보호 관련 자격증 또는 인증 심사 자격을 보유하신 분
- 영어로 간단한 커뮤니케이션이 가능하신 분
- 컴퓨터 공학/소프트웨어/정보보호 관련 교육 프로그램 이수 (Ex. 학교, MOOC like Coursera, BOB, K-Shield, Software Maestro 등)
- 독립적, 능동적으로 업무를 수행하여 성과를 낸 경험이 있는 분
How We Work
- 정의되지 않은 과제를 스스로 해결책을 찾아 정의하고 해결할 수 있는 분
- 팀 단위 프로젝트를 성공적으로 리딩하며 팀간 협업을 이끌며 다른 기능의 직군 파트너와 협업을 하는 분
- 팀 안팎으로 커뮤니케이션하며 내 메시지를 청자에 맞추어 적절한 수준에서 명확하고 간결하게 제시할 수 있는 분
- 팀간의 협업을 돕고 결과를 만들어낼 수 있도록 지원할 수 있는 분
고용형태/채용절차
- 고용 형태: 정규직
- 채용 절차: 서류전형 > Recruiter Call > 1차 면접 > 2차 면접 > 3차 면접 (해당 시) > 최종합격 (* 필요 시 면접 전형 등이 추가로 진행될 수 있습니다.)
- 서류 전형의 경우 합격자에 한하여 개별 안내드릴 예정입니다.
- 지원 서류: 자유 양식의 상세 경력기반 국문 또는 영문이력서(PDF)
기타
- 하이퍼커넥트는 증명사진, 주민등록번호, 가족관계, 혼인여부 등 채용과 관계없는 개인정보를 요구하지 않습니다.
- 수습기간 중 급여 등 처우에 차등이 없습니다.
- 제출해 주신 내용 중 허위 사실이 있을 경우 채용이 취소될 수 있습니다.
- 필요 시 사전에 안내된 채용 절차 외에도 추가 면접 전형이 진행될 수 있습니다.
- 필요 시 지원자의 동의 하에 평판조회 절차가 진행될 수 있으며, 평판조회 결과에 따라 채용이 취소될 수 있습니다.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Job stats:
3
1
0
Categories:
Analyst Jobs
Compliance Jobs
Tags: CCPA Compliance DevOps GDPR ISMS ISO 27001 Kubernetes Risk assessment SOX
Region:
Asia/Pacific
Country:
South Korea
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.
Information Systems Security Officer jobsInformation System Security Officer jobsSenior Cloud Security Engineer jobsInformation Security Manager jobsSenior Network Security Engineer jobsSenior Cybersecurity Engineer jobsInformation Security Specialist jobsSecurity Consultant jobsSenior Information Security Analyst jobsSenior Penetration Tester jobsSecurity Specialist jobsCyber Security Specialist jobsIT Security Engineer jobsSenior Cyber Security Engineer jobsChief Information Security Officer jobsIT Security Analyst jobsPrincipal Security Engineer jobsInformation System Security Officer (ISSO) jobsStaff Security Engineer jobsCloud Security Architect jobsCyber Security Architect jobsSecurity Operations Analyst jobsSenior Information Security Engineer jobsSystems Administrator jobsThreat Intelligence Analyst jobs
GDPR jobsSaaS jobsForensics jobsEncryption jobsMalware jobsTop Secret jobsEDR jobsSDLC jobsSplunk jobsRMF jobsSQL jobsIDS jobsIPS jobsBash jobsCompTIA jobsIntrusion detection jobsDoDD 8570 jobsDocker jobsThreat detection jobsFinance jobsITIL jobsOWASP jobsTCP/IP jobsTerraform jobsActive Directory jobs
VPN jobsCRISC jobsGIAC jobsUNIX jobsClearance Required jobsIT infrastructure jobsBanking jobsSANS jobsJavaScript jobsPolygraph jobsAnsible jobsHIPAA jobsJira jobsDNS jobsMITRE ATT&CK jobsSOX jobsOSCP jobsCCSP jobsData Analytics jobsMachine Learning jobsSOC 2 jobsSecurity strategy jobsSOAR jobsGCIH jobsCISO jobs