Security Compliance Engineer

레브잇
💰 취업축하금 50만원

포지션 상세 정보

기술스택
React NativeReact Native
Node.jsNode.js
MySQLMySQL
AWSAWS
GitHubGitHub
OktaOkta
DatadogDatadog
TailscaleTailscale
주요업무
• ISMS 최초인증심사, 청소년보호법, 개인정보보호법, 게임법에 대한 업무를 진행합니다.
•  보안규정(SOC, ISO, PCI etc..)을 기반으로 서비스 보안을 조치합니다.
•  회사의 정보 시스템과 기술의 취약점을 파악하기 위해 위험 평가를 진행합니다
•  보안 지표와 로그를 모니터링하고 분석하여 보안 사고와 추세를 파악하고, 확인된 위험을 완화하기 위한 적절한 조치를 취합니다.
•  보안 및 규정 준수 문화를 장려하기 위해 직원 및 타사 공급업체를 대상으로 보안 인식 교육을 실시합니다.
•  조사, 근본 원인 분석, 문제 해결을 포함한 보안 사고 대응 활동에 참여합니다.
•  법률 및 규정을 준수하는지 확인하기 위해 내부 및 외부 감사를 실시하고, 필요한 경우 개선을 위한 권고안을 제시합니다.
• 고객 요구를 더 잘 충족하기 위해 회사의 제품과 서비스에 추가할 수 있는 보안 기능과 개선 사항을 파악하고 우선순위를 정합니다.

[인재상]
• Impact Oriented
자신의 직무 영역에서 전사에 기여하는 임팩트를 내고자 하는 분과 함께하고 싶습니다.
• Communication Smart
뛰어난 커뮤니케이션 능력을 바탕으로 동료와 함께 협업하여 문제를 해결하는데에 능한 분과 함께하고 싶습니다.
• Domain knowledge
자신의 직무 전반에 대한 경험이 있는 분과 함께하고 싶습니다.
• Domain raw intelligence
경험해보지 않은 영역일지라도 빠르게 학습하고 사고할 수 있는 분과 함께하고 싶습니다.
• Team Player
개인이 아닌 팀으로 일하는 위력과 방식을 이해하고 Disagree & Commit을 해내어 결과를 낼 수 있는 분과 함께하고 싶습니다.
• Self-motivated
본인의 업무에서 진심으로 재미와 의미를 찾고 능동적으로 문제를 해결해 나가는 분과 함께하고 싶습니다.
• Dependability
본인이 맡은 문제의 해결에 대해서 책임감을 가지고 높은 수준으로 일을 완수하는 분과 함께하고 싶습니다.
자격요건
•  InfoSec 규정 준수 인증(ISO 27001, PCI, SOC2 등)에 대한 어느정도 지식이 있으신 분이 필요합니다.
•  방화벽, 침입 탐지 및 방지 시스템, 취약점 스캐너 등 보안 도구와 기술에 대한 지식이 있으신 분이 필요합니다.
•  정보기술 및 정보보안 관련 역할에서 3년 이상의 경험이 있으신 분이 필요합니다.
•  AWS, Kubernetes 클러스터 보안 구성 및 감사에 대한 1년 이상의 경험이 있으신 분이 필요합니다.
우대사항
•  k8s, AWS, MongoDB 환경에서 외부 정보보호 인증 경험이 있으신 분을 선호합니다.
•  E-commerce, IT서비스 기업 정보보안팀 업무 경험이 있으신 분을 선호합니다.
•  정보보안관련 규제와 법률, 정책, 지침에 대한 이해와 수립이 가능하신 분을 선호합니다.
•  정보보호 관련 프로젝트 또는 운영 경험이 있으신 분을 선호합니다.

[기술 스택]
앱: React Native
웹: React
API/검색/캐시서버: Node.js, Gunicorn (python), Elastic Cloud, Elastic Cache
데이터베이스: MongoDB, Redis, Elastic Search, PostgreSQL, MySQL
클라우드 서비스: AWS (Route 53, CloudFront, ELB, EKS, EC2, S3, Lambda 등)
컨테이너 오케스트레이션: k8s, Docker
CI/CD: GitHub Actions, Argo CD
버전 관리: Git
모니터링 및 로깅: Datadog, Cloud Watch
정보보호시스템: tailscale, Datadog, Shield Advnaced, sg, tailscale, aws config, okta 등
복지 및 혜택
[보상 및 복지]
•  최고 수준의 보상
업계 최고의 보상 제공
반기(연 2회) 연봉 협상

•  자율과 신뢰
자율 출퇴근 제도 운영
무제한 휴가 제도 운영
개인 법인카드 제공 (식대 및 야근 교통비 지원)

•  건강 및 생활 지원
50만원 상당의 건강검진 지원
심리 상담 서비스 제공
체력단련비 지원
매월 올웨이즈 쇼핑 지원금 지급
명절 선물 지급

•  몰입을 위한 환경
최고급 하드웨어 및 소프트웨어 제공
리프레시 휴가 및 휴가비 지원
업무 몰입에 최적화된 근무 환경 제공

•  성장과 학습 지원
도서 구매비 지원
구독 서비스 비용 지원
직무 교육비 지원

[근무 조건]
정규직(수습기간 3개월)
주 5일(월~금) 근무
채용절차 및 기타 지원 유의사항
•  서류접수 >  1차 대면 인터뷰(직무 인터뷰) > 2차 대면 인터뷰(컬쳐핏 인터뷰) > 레퍼런스 체크 > 처우 협의 > 최종합격

[기타사항]
레브잇은 지원자의 역량을 최우선적으로 검토하고 있습니다. 이력서 제출 시 직무와 무관한 개인정보 및 연봉 정보는 삭제 후 지원 부탁드립니다.
이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있습니다.
레브잇 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있습니다.

포지션 경력/학력/마감일/근무지역 정보

경력
경력 3~5년
학력
무관
마감일
2024-11-25
근무지역
  • 서울 관악구 봉천로456 영인 MC
    지도보기

기업/서비스 소개

기업상세 정보로 이동
레브잇_Security Compliance Engineer
레브잇_Security Compliance Engineer
1 / 2
레브잇은 "올웨이즈"라는 모바일 커머스를 운영하고 있습니다.
올웨이즈는 Discovery형 커머스로, 게임, 소셜 등의 다양한 서비스들을 커머스에 녹여내고 있으며,
2021년 9월 앱 정식 런칭 이후 빠르게 성장하여, 2024년 1월 기준 MAU 340만, DAU 160만, 월 거래액 640억을 달성했습니다.

[합류하게 될 팀]
Security Compliance Engineer는 Engineering team에 속해 있습니다.
Security Compliance Engineer는 회사의 정보 시스템과 기술이 PCI, ISO 27001, SOC2를 포함하되 이에 국한되지 않는 규제 및 산업 표준을 준수하도록 하는 책임을 맡도록 합니다.
Security Compliance Engineer는 유용한 모든 것을, 압도적인 가격으로, 가장 쉽게 발견할 수 있도록 하는 Engineering team의 목표에 기여합니다.
레브잇의 모든 구성원은 누군가에게 업무를 지시하거나 받는 것이 아니라, 목표를 위해 협업하며 주도적으로 업무합니다.