포지션 상세 정보
- 기술스택
AWS WAFKubernetesAWSISMSCISSPCISAIPSInfra
- 주요업무
• 개정보보안·개인정보 보호 관리체계 운영 - ISO/IEC 27001, ISO/IEC 27701 인증 유지 및 정기·수시 심사 대응 - 개인정보 보호 정책, 지침, 내부 통제 체계 수립 및 운영 - 증빙 자료 관리 및 내부 점검 대응 • 보안성 심사 및 대외 대응 - 병원 및 파트너사 대상 보안성 심사 자료 작성 및 대응 - 개인정보 처리 현황, 데이터 흐름도, 기술·관리적 보호조치 문서화 - IRB, 병원 요청 자료 등 보안 관련 자료 준비 • 클라우드·인프라 보안 운영 - AWS, Naver Cloud 환경의 보안 설정 및 운영 - Kubernetes 환경 보안 구성 및 운영 - 개발팀과 협업하여 인프라 변경 사항에 대한 보안 검토 및 조치 수행 • 보안 운영 및 개선 - 보안 취약점 점검 및 위험 분석 - 보안 사고 예방 및 대응 프로세스 운영 - 보안 솔루션(WAF, EDR 등) 운영 또는 도입 검토
- 자격요건
• 정보보안 또는 개인정보 보호 분야 경력 5년 이상이신 분 • ISO/IEC 27001, ISO/IEC 27701 등 정보보호/개인정보보호 관리체계 운영 경험자 • 클라우드 환경(AWS, Naver Cloud 등)에서의 보안 설정·운영 경험자 • Kubernetes 환경 보안 설정 및 운영에 대한 이해 또는 실무 경험자 • 개발팀 및 외부 이해관계자와의 커뮤니케이션 역량
- 우대사항
• 헬스케어, 의료 IT 등 보안성 심사 대응 경험자 • 병원·공공기관 대상 보안 검토 또는 인증 대응 경험자 • 보안 솔루션(WAF, IDS/IPS, EDR, DLP, CSPM 등) 운영 경험자 • 취약점 진단 결과 분석 및 개선 경험자 • 소규모 조직 또는 스타트업에서 보안·인프라를 함께 운영한 경험자 • ISMS-P, CISSP, CISA 등 관련 자격 보유자
- 복지 및 혜택
• 업계 최고 대우 (최소 20% 연봉 인상 / 별도의 사이닝 보너스) • 유연근무제 • 여름휴가 • 반반차 • 점심식사 제공
- 채용절차 및 기타 지원 유의사항
[전형절차] • 서류전형 > 1차면접 > 2차면접 > 임원면접 > 최종합격 ※ 면접일정은 추후 통보됩니다. ※ 허위사실이 발견될 경우 채용이 취소될 수 있습니다.
기업/서비스 소개
기업상세 정보로 이동
ARPI는 의료진을 위한 AI 기반 디지털 헬스케어 솔루션을 개발하는 기업입니다. 자사의 응급 심전도 분석 서비스인 ECG Buddy는 스마트폰에서도 사용이 가능한 강력한 솔루션으로 식약처 인증을 획득하였으며 최근 신의료기술 평가유예에도 선정되었습니다. 이를 바탕으로 전국 80여 개 병원에 도입되었습니다. 본 포지션은 병원 내 다양한 심전도 장비와 ARPI의 AI 클라우드를 연결하는 '데이터 파이프라인'을 구축하는 핵심 역할입니다. 다양한 제조사의 심전도 장비 및 병원 시스템(EMR/PACS)에서 발생하는 데이터를 안정적으로 수집하고 처리하는 미들웨어(Gateway)를 개발하며, 온프레미스와 클라우드를 잇는 견고한 인터페이스 아키텍처를 설계합니다. 가장 최전선에서 의료 데이터의 흐름을 설계할 여러분의 많은 지원을 기다립니다.