정보보호팀 팀원

포지션 상세 정보

기술스택

AWS Cloud Development Kit
Azure DevOps
Linux
Python
AWS
GCP
ISMS
CISSP
CISA
Crittercism

주요업무

ㆍ보안 관제 및 위협 대응
   - 사내·외 보안 위협을 24/7 모니터링하고 조치 가능자
   - 외부 침해 시도, 악성코드 감염 등에 대한 신속한 탐지 및 대응
   - 공격 벡터 분석 및 잠재적 보안 취약점에 대한 예방적 방어전략 수립
ㆍ침해사고 대응 (Incident Response)
   - 침해사고 발생 시 사고 조사 및 원인 분석, 재발 방지 대책 마련
   - 대내외 커뮤니케이션(관련 부서, 법적·규제기관)에 대한 대응
   - 침해사고 지표 및 로그 분석을 통해 IT 인프라 전반의 보안성 강화
ㆍ보안 아키텍처 및 정책 수립
   - 회사 IT 인프라에 대한 보안 아키텍처 설계 및 수립
   - 사내 보안 규정·가이드라인·프로세스 제정 및 주기적 개선
   - 신규 시스템 도입 시 보안 요구사항 검토 및 반영

자격요건

1) 경력사항
    - 정보보호 관련 전공(컴퓨터공학, 정보보호, 전자공학 등)
    - 보안 분야(침해사고 대응, 보안관제, 시스템/네트워크 보안 등) 경력 5년 이상
 
2) 기술 역량
    - 네트워크 프로토콜, 방화벽, IDS/IPS, SIEM 등 보안 솔루션 운용·관리 능력
    - 침해사고 분석 역량(로그분석, 포렌식, 취약점 점검 등) 보유
    - 클라우드 환경(AWS, Azure, GCP 등) 및 컨테이너(Kubernetes 등) 보안 지식
    - 개인정보 관련 법규 준수(PCI-DSS, GDPR, ISMS-P 등)에 대한 이해
    - 커뮤니케이션 및 문제 해결 능력
    - 사내 임직원·외부 파트너사·규제기관 등 이해관계자와 원활한 소통
    - 급박한 보안 사고 상황에서 침착하게 문제를 파악하고 효과적으로 해결하는 능력

우대사항

1) 자격증 보유
    - CISSP, CISA, CISM, CEH, CCSP 등 국제 공인 보안 자격증
    - ISMS-P, 개인정보영향평가사(PIA), 정보처리기사, 정보보안기사 등 국내 자격증
2) 이커머스 업계 경험
    - 도서/음반/굿즈 분야 온라인 플랫폼 보안 실무 경력
    - 대규모 트래픽, 전자결제(PG) 보안 솔루션 운영 경험
3) 클라우드·서버리스 환경 경험
    - AWS/GCP/Azure 등에서 보안 아키텍처 설계 및 운영 경험
    - Serverless 환경 모니터링 및 보안 관리 역량
4) 실무 자동화 및 DevSecOps 이해
    - CI/CD 파이프라인 내 보안 자동화 구축 경험
    - 인프라·시스템 로그 분석 자동화 스크립트(Python 등) 작성 경험
5) 대외활동 및 프로젝트 성과
    - 보안 컨퍼런스 발표, 논문 게재, 해킹방어대회(HDC) 등 수상 경력
    - 공개 SW 보안 프로젝트 참여 및 기여 실적
6) 협업 관리
    - 보안 전문성 역량 강화, 관련 교육·훈련 프로그램 기획·운영
    - 외부 보안 업체 및 파트너사와의 협업 관리
7) 개인정보보호 및 컴플라이언스
    - 개인정보처리방침 및 취급 지침 수립·관리
    - 개인정보보호 관련 법령(KISA, GDPR 등) 및 업계 규제 준수 현황 점검
    - 내부 지침 및 보안교육 체계 운영, 임직원 보안 인식 제고

복지 및 혜택

ㆍ자기계발비 월 10만원, 년 만근시 최대 150만원 지급
ㆍ성과급 분기 및 년 지급(PI, PS) 
ㆍ명절 선물
ㆍ1/4차, 반차 제도 운영
ㆍ근로자 휴가지원사업 참여
ㆍ평상복 착용

채용절차 및 기타 지원 유의사항

ㆍ필요 시 지원자의 동의 하에 평판조회 절차가 진행될 수 있으며, 평판조회 결과에 따라 입사가 취소될 수 있습니다.
ㆍ모든 전형결과는 합격자에 한해서만 개별 통보합니다.