| 회사명 | 크래프트테크놀로지스 |
|---|
| 포지션 | Information Security (리드급) |
|---|
| 근무지 | 서울 영등포구 여의대로 108, 파크원 타워2, 27층 QRAFT |
|---|
| 고용형태 | 정규직 |
|---|
| 경력 | 5년 이상 |
|---|
회사 소개
- 금융권 수준의 정보보호 관리 체계를 구축하고 대외 인증/심사 대응 총괄 업무를 담당합니다.
주요 업무
1) 정책/표준/지침/프로세스(예외관리 포함) 체계화 및 운영
2) 자산관리, 위험평가, 통제 설계, 증적관리, 내부점검 루틴 정착
- ISMS-P(또는 목표 인증) 취득/유지 및 대외 대응 리딩
1) 인증 범위 정의 갭분석 로드맵 수립 통제 구현/운영 내부/외부심사 대응
2) 고객사 보안실사/규제·요구사항 대응(자료, Q&A, 개선조치 트래킹)
1) 클라우드 보안 아키텍처(IAM, 암호화/KMS, 네트워크, 로깅) 고도화
2) 취약점 관리 프로세스/SLA 운영(진단, 조치, 재발방지) 수립
3) SDLC 내 보안(시큐어코딩 가이드/교육, 코드·구성 취약점 관리) 정착
1) 로그 수집·모니터링 체계 정비, 탐지/대응 프로세스(IR) 및 훈련 운영
2) 협력사/외주/클라우드 공급자 등 공급망 보안 요구사항 운영
자격요건
- 정보보호/개인정보보호 분야 경력 8년 이상(또는 이에 준하는 역량)
- 금융권/핀테크/거래·주문·투자 서비스에서 보안 요구사항(실사/규제/고객감사) 대응 경험
- ISMS-P(또는 ISMS) 인증 준비/운영/심사 대응을 ‘리딩’ 해본 경험(컨설턴트/심사 대응 포함, PM 역할 가능)
- 정책·표준·프로세스를 문서로 만들고 운영하는 역량
- 클라우드 환경에서의 보안 통제(IAM/암호화/로그/접근통제/형상·변경관리 등) 이해 및 협업 경험
- 개발/인프라 조직과의 협업 기반으로 이슈를 끝까지 클로징하는 실행력
우대사항
- 개인정보 영향평가 유사 업무, 데이터 라이프 사이클(수집~파기) 통제 설계 경험
- 클라우드 보안 거버넌스 설계 경험
- 보안 운영/관제(SIEM 연계, 탐지 룰 운영) 또는 사고 대응 경험
- 보안 관련 자격증 보유
- 영어 회화 능력 보유
복지 및 혜택
- Work & Life
- 최상의 업무환경 제공(직무별 맞춤사양 PC/주변기기)
- 선택적 근로시간제 운영(유연한 출/퇴근시간 선택 가능)
- Culture
- Shall We Have Lunch(월 2회 중식비 제공)
- Come Together(월 1회 소모임 비용 지원)
- Health
- 매년 정밀 건강검진 지원(배우자, 부모 포함 최대 4인 지원, 120만원 상당)
- All-around
- 선택적 복리후생 제도 운영(연간 200만원 상당 포인트 지원)
- N사 최저가 보다 저렴한 Q-Point Mall 운영
지원 방법
원티드에서 지원하기
