크래프트테크놀로지스 - Information Security (리드급)

회사 소개

• 금융권 수준의 정보보호 관리 체계를 구축하고 대외 인증/심사 대응 총괄 업무를 담당합니다.

주요 업무

• 금융권 수준 보안 거버넌스 구축

1) 정책/표준/지침/프로세스(예외관리 포함) 체계화 및 운영

2) 자산관리, 위험평가, 통제 설계, 증적관리, 내부점검 루틴 정착

• ISMS-P(또는 목표 인증) 취득/유지 및 대외 대응 리딩

1) 인증 범위 정의 갭분석 로드맵 수립 통제 구현/운영 내부/외부심사 대응

2) 고객사 보안실사/규제·요구사항 대응(자료, Q&A, 개선조치 트래킹)

• 클라우드/제품 보안 내재화

1) 클라우드 보안 아키텍처(IAM, 암호화/KMS, 네트워크, 로깅) 고도화

2) 취약점 관리 프로세스/SLA 운영(진단, 조치, 재발방지) 수립

3) SDLC 내 보안(시큐어코딩 가이드/교육, 코드·구성 취약점 관리) 정착

• 보안 운영/사고 대응 체계 수립

1) 로그 수집·모니터링 체계 정비, 탐지/대응 프로세스(IR) 및 훈련 운영

2) 협력사/외주/클라우드 공급자 등 공급망 보안 요구사항 운영

자격요건

• 정보보호/개인정보보호 분야 경력 8년 이상(또는 이에 준하는 역량)
• 금융권/핀테크/거래·주문·투자 서비스에서 보안 요구사항(실사/규제/고객감사) 대응 경험
• ISMS-P(또는 ISMS) 인증 준비/운영/심사 대응을 ‘리딩’ 해본 경험(컨설턴트/심사 대응 포함, PM 역할 가능)
• 정책·표준·프로세스를 문서로 만들고 운영하는 역량
• 클라우드 환경에서의 보안 통제(IAM/암호화/로그/접근통제/형상·변경관리 등) 이해 및 협업 경험
• 개발/인프라 조직과의 협업 기반으로 이슈를 끝까지 클로징하는 실행력

우대사항

• 개인정보 영향평가 유사 업무, 데이터 라이프 사이클(수집~파기) 통제 설계 경험
• 클라우드 보안 거버넌스 설계 경험
• 보안 운영/관제(SIEM 연계, 탐지 룰 운영) 또는 사고 대응 경험
• 보안 관련 자격증 보유
• 영어 회화 능력 보유

복지 및 혜택

• Work & Life
• 최상의 업무환경 제공(직무별 맞춤사양 PC/주변기기)
• 선택적 근로시간제 운영(유연한 출/퇴근시간 선택 가능)
• Culture
• Shall We Have Lunch(월 2회 중식비 제공)
• Come Together(월 1회 소모임 비용 지원)
• Health
• 매년 정밀 건강검진 지원(배우자, 부모 포함 최대 4인 지원, 120만원 상당)
• All-around
• 선택적 복리후생 제도 운영(연간 200만원 상당 포인트 지원)
• N사 최저가 보다 저렴한 Q-Point Mall 운영

지원 방법

원티드에서 지원하기