[정보보안팀] Security Team Lead
Seoul, Seoul, South Korea
| 화해 정보보안팀을 소개해요 💁🏻♀️
화해 정보보안팀은 서비스의 신뢰를 최우선 가치로 삼고, 클라우드 기반 환경에서 정보보호 관리 체계를 수립하고 운영합니다.
ISMS 인증을 기반으로 컴플라이언스 대응부터 기술·물리 보안, 개인정보 보호까지 폭넓은 영역을 아우르며,
기업 내부의 보안 문화를 강화하는 데 집중하고 있습니다.
특히 멀티 클라우드 환경(GCP, AWS 등)에 맞춘 보안 전략 수립과 주기적인 보안 점검, 전사 보안 교육을 통해 위협에 선제적으로 대응하고 있으며,
보안이 제품과 조직의 성장을 견인할 수 있도록 지속적인 개선과 협업을 실천합니다.
| 화해 Security Team Lead로서의 성장기회 🍀
- 클라우드 환경 기반의 정보보호관리체계 구축 및 운영 경험하실 수 있습니다.
- 많은 스타트업 회사들이 고민하고 있는 정보보안 활동에 대한 최적의 솔루션을 고민하고 만들어 내는 경험하실 수 있습니다.
- ISMS 인증심사 대응뿐만 아니라 모의해킹, 보안컨설팅 분야의 전문성을 가지고 동료들과 함께 보안 전문팀에서의 성장을 이루실 수 있습니다.
| 이런 업무가 주어질 거에요! 👨🏻💻
- IT 보안 및 IT 인프라 구축/운영을 담당하는 정보보안 부서를 총괄하여 팀 전반의 이슈를 조정하고 리딩합니다.
- 서비스가 성장하고 기업 규모가 커짐에 따라 증가하는 보안 위협을 세밀한 전략과 계획으로 경감시키고 예방하며, 이슈 발생 시 적극적으로 문제를 해결 합니다.
① 컴플라이언스 검토 및 보안 인증(ISMS) 대응
- ISMS 인증 심사 대응
- 국내/외 정보보호 컴플라이언스 준수 및 대응
- 개인정보보호법 및 정보통신망법 제/개정에 따라 정책, 지침 제개정
- 기술적, 관리적, 물리적 안전성 확보 조치 활동 관리와 감독
② 보안솔루션 도입 및 운영
- 사용자 보안 솔루션(백신, 접근제어 등) 운영 및 정책 관리
- AWS 및 GCP 기반 보안 솔루션(AWS WAF, GuardDuty, Security Group, armor 등) 및 VDI 환경 운영
- 신규 보안 솔루션 및 기술 트렌드 검토, PoC 및 도입 제안
- 보안 솔루션 정책 설정 최적화
- 보안/모니터링 로그 수집 기준 수립
③ 사내 보안 점검 및 운영
- 1회 '정보보안의 날' 활동 수행
- 사용자 보안 요청 처리 및 IT 보안 운영 프로세스 정립
- 임직원 대상으로 주기적인 정보보호 교육 시행
| 이런 분과 함께 하고 싶어요! Welcome! 🤗
- 정보보안, 컴퓨터공학, IT 관련 전공 학사 이상 또는 이에 상응하는 경력을 보유하신 분
- 정보보안 팀장으로서 3년 이상의 경력을 보유하신 분
- ISMS 인증심사 대응 또는 보안 프로젝트의 리더 역할을 수행하여 결과를 만들어 낸 경험이 있으신 분
- 정보보안 정책 수립 및 운영 경험이 있으신 분
- 퍼블릭 클라우드 환경에서 보안 환경 설계 및 운영 경험이 있으신 분
- 보안 사고 대응 및 포렌식 경험이 있으신 분
- 망분리(네트워크 분리) 규제 관련 정책 수립 및 운영, 감사 대응 경험이 있으신 분
- 보안 취약점 조치 뿐만 아니라 이를 지속적으로 자동화하여 관리해나갈 수 있는 방법을 고민하고 리딩하실 수 있는 분
- 전체 보안 취약점에 대한 로드맵을 가지고 필요한 보안 조치 결과물들에 대해 팀과 전사 관점의 커뮤니케이션을 하실 수 있는 분
- 새로운 제품 개발 시 제품에 적합한 정보보호 조치 가이드를 제공하고 이에 대한 최종 검증까지 도와주실 수 있는 분
| 이런 분이면 더 좋아요! Excellent! 🙆🏻♂️
- 외부 기관 보안점검 대응 경험이 있으신 분
- 보안 관련 자격증 소지자 보유하신 분 (CISSP, CISA, 정보보안기사, ISMS-P / ISO27001 인증심사원 등)
- 대규모 IT 인프라/클라우드 환경 보안 경험이 있으신 분
- 글로벌 보안 컴플라이언스 대응 경험이 있으신 분
- 스타트업 경험이 있으신 분
| 채용 절차 ➡️
- 상기 채용 프로세스는 상황에 따라 일부 추가/생략될 수 있습니다.
- 1차 면접은 Head of Engineering + 정보보안팀 구성원과 최소 1시간에서 최대 2시간 가량 진행될 예정입니다. 다만, 상황에 따라 변동될 수 있습니다.
- 2차 면접은 CEO와 약 1시간 30분 가량 진행될 예정이며, 화해팀 DNA를 검증하는 단계입니다.
| 지원 방법 📑
- 제출 서류 (필수) : 자유 양식의 국문 이력서 및 경력기술서
- 지원하기 전, '이력서 작성 Tip' 을 확인해 보세요!
| 화해 채널 📻
▶ 채용 문의 : joinus@birdview.kr
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS CISA CISSP GCP ISMS ISO 27001
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.