Security Compliance Engineer

레브잇
💰 취업축하금 50만원
  • 💰시리즈B 투자유치
  • 💰500억 이상 투자유치

포지션 상세 정보

기술스택
DatadogDatadog
MySQLMySQL
Node.jsNode.js
TailscaleTailscale
AWSAWS
React NativeReact Native
OktaOkta
GitHubGitHub
주요업무
•  보안규정(SOC, ISO, PCI etc..)을 기반으로 서비스 보안을 조치합니다.
•  회사의 정보 시스템과 기술의 취약점을 파악하기 위해 위험 평가를 진행합니다
•  보안 지표와 로그를 모니터링하고 분석하여 보안 사고와 추세를 파악하고, 확인된 위험을 완화하기 위한 적절한 조치를 취합니다.
•  보안 및 규정 준수 문화를 장려하기 위해 직원 및 타사 공급업체를 대상으로 보안 인식 교육을 실시합니다.
•  조사, 근본 원인 분석, 문제 해결을 포함한 보안 사고 대응 활동에 참여합니다.
•  법률 및 규정을 준수하는지 확인하기 위해 내부 및 외부 감사를 실시하고, 필요한 경우 개선을 위한 권고안을 제시합니다.
• 고객 요구를 더 잘 충족하기 위해 회사의 제품과 서비스에 추가할 수 있는 보안 기능과 개선 사항을 파악하고 우선순위를 정합니다.

[인재상]
• Impact Oriented
자신의 직무 영역에서 전사에 기여하는 임팩트를 내고자 하는 분과 함께하고 싶습니다.
• Communication Smart
뛰어난 커뮤니케이션 능력을 바탕으로 동료와 함께 협업하여 문제를 해결하는데에 능한 분과 함께하고 싶습니다.
• Domain knowledge
자신의 직무 전반에 대한 경험이 있는 분과 함께하고 싶습니다.
• Domain raw intelligence
경험해보지 않은 영역일지라도 빠르게 학습하고 사고할 수 있는 분과 함께하고 싶습니다.
• Team Player
개인이 아닌 팀으로 일하는 위력과 방식을 이해하고 Disagree & Commit을 해내어 결과를 낼 수 있는 분과 함께하고 싶습니다.
• Self-motivated
본인의 업무에서 진심으로 재미와 의미를 찾고 능동적으로 문제를 해결해 나가는 분과 함께하고 싶습니다.
• Dependability
본인이 맡은 문제의 해결에 대해서 책임감을 가지고 높은 수준으로 일을 완수하는 분과 함께하고 싶습니다.
자격요건
•  InfoSec 규정 준수 인증(ISO 27001, PCI, SOC2 등)에 대한 어느정도 지식이 있으신 분이 필요합니다.
•  방화벽, 침입 탐지 및 방지 시스템, 취약점 스캐너 등 보안 도구와 기술에 대한 지식이 있으신 분이 필요합니다.
•  정보기술 및 정보보안 관련 역할에서 3년 이상의 경험이 있으신 분이 필요합니다.
•  AWS, Kubernetes 클러스터 보안 구성 및 감사에 대한 1년 이상의 경험이 있으신 분이 필요합니다.
우대사항
•  k8s, AWS, MongoDB 환경에서 외부 정보보호 인증 경험이 있으신 분을 선호합니다.
•  E-commerce, IT서비스 기업 정보보안팀 업무 경험이 있으신 분을 선호합니다.
•  정보보안관련 규제와 법률, 정책, 지침에 대한 이해와 수립이 가능하신 분을 선호합니다.
•  정보보호 관련 프로젝트 또는 운영 경험이 있으신 분을 선호합니다.

[기술 스택]

앱: React Native
웹: React
API/검색/캐시서버: Node.js, Gunicorn (python), Elastic Cloud, Elastic Cache
데이터베이스: MongoDB, Redis, Elastic Search, PostgreSQL, MySQL
클라우드 서비스: AWS (Route 53, CloudFront, ELB, EKS, EC2, S3, Lambda 등)
컨테이너 오케스트레이션: k8s, Docker
CI/CD: GitHub Actions, Argo CD
버전 관리: Git
모니터링 및 로깅: Datadog, Cloud Watch
정보보호시스템: tailscale, Datadog, Shield Advnaced, sg, tailscale, aws config, okta 등
복지 및 혜택
[보상]

연봉: 이전 직장의 연봉 대비 20% 인상된 연봉을 약속드립니다.
스톡옵션: 최대 5억원의 스톡옵션을 부여해 드립니다.
연봉 협상: 6개월마다 연봉 협상을 진행합니다.
식비 무제한 지원: 최고의 팀원들의 건강과 행복을 위해 모든 식비를 전액 지원합니다.
간식 무제한 지원: 항상 손에 잡힐 거리에 무제한 간식과 과일들이 준비되어 있습니다.
교육비 무제한 지원: 자기계발과 지식 향상을 위해 도서와 강의 비용을 무제한 지원합니다.
이 외에도 최고급 장비, 택시비, 주차비, 심리상담 등 최고 인재들을 위한 모든 지원이 준비되어 있습니다.


[근무 환경]

근무일은 주 5일(월~금)입니다. 
휴가는 무제한으로 다녀오셔도 괜찮습니다.
식사와 도서 및 업무에 필요한 모든 기타 비용은 회사에서 지원합니다.
채용절차 및 기타 지원 유의사항
•  서류접수 >  1차 대면 인터뷰(직무 인터뷰) > 2차 대면 인터뷰(컬쳐핏 인터뷰) > 레퍼런스 체크 > 처우 협의 > 최종합격

[기타사항]

•  이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있습니다.
•  레브잇 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있습니다.

포지션 경력/학력/마감일/근무지역 정보

경력
경력 3~5년
학력
무관
마감일
2024-11-07
근무지역
  • 서울 관악구 봉천로 456 영인 MC
    지도보기

기업/서비스 소개

기업상세 정보로 이동
레브잇_Security Compliance Engineer
레브잇_Security Compliance Engineer
1 / 2
레브잇은 "올웨이즈"라는 모바일 커머스를 운영하고 있습니다.
올웨이즈는 Discovery형 커머스로, 게임, 소셜 등의 다양한 서비스들을 커머스에 녹여내고 있으며,
2021년 9월 앱 정식 런칭 이후 빠르게 성장하여, 2024년 1월 기준 MAU 340만, DAU 160만, 월 거래액 640억을 달성했습니다.

[합류하게 될 팀]

Security Compliance Engineer는 Engineering team에 속해 있습니다.
Security Compliance Engineer는 회사의 정보 시스템과 기술이 PCI, ISO 27001, SOC2를 포함하되 이에 국한되지 않는 규제 및 산업 표준을 준수하도록 하는 책임을 맡도록 합니다.
Security Compliance Engineer는 유용한 모든 것을, 압도적인 가격으로, 가장 쉽게 발견할 수 있도록 하는 Engineering team의 목표에 기여합니다.
레브잇의 모든 구성원은 누군가에게 업무를 지시하거나 받는 것이 아니라, 목표를 위해 협업하며 주도적으로 업무합니다.