무신사 - Security Audit Manager

회사 소개

[조직 소개]
정보보안실은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 정보보안실은 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.

정보보안실의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.

1. 안전함이 당연한 세상

• 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경

2. 보안이 걸돌림이 아닌 성장의 발판이 되는 세상

• 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성장하고 혁신을 이어갈 수 있도록 지원

3. 자연스럽게 스며든 보안 문화

• 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축

4. 비즈니스와 보안이 함께 성장하는 세상

• 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래

이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.

주요 업무

무신사의 안전한 고객정보를 보호하는 개인정보 보호 담당자는 다음의 핵심 업무를 수행합니다.

• 개인정보보호법 등 관련 법규에 기반하여 개인정보 보호 및 관리체계에 대한 감사 계획을 수립합니다.
• 개인정보 처리 시스템 및 고객 데이터 관리 현황을 종합적으로 점검하고, 개인정보 수집·이용·제공·보관·파기 등 전체 생명주기에 걸친 처리의 적법성과 안전성 확보 조치 이행 여부를 평가합니다.
• 가명정보 활용, AI 기반 서비스 등 최신 개인정보 처리 환경에서의 보안 관리 수준과 법규 준수 여부를 검토합니다.
• 개인정보 유출 방지 체계 및 사고 대응 프로세스의 적절성을 평가하고, 개선이 필요한 사항을 식별하여 실행 가능한 개선 방안을 제시합니다.
• 감사 결과를 객관적으로 분석하여 보고서를 작성하고, 개인정보보호 수준 향상을 위한 구체적이고 실효성 있는 개선 권고안을 제안합니다.
• 글로벌 서비스 확장에 따라 해외에서 이루어지는 개인정보의 수집·이용·제공·파기 등 처리 활동 전반에 대해 관련 국가의 개인정보보호법 준수 여부를 평가합니다.

자격요건

5년 이상 아래의 경험을 가진 동료를 찾고 있습니다.

• 개인정보보호 체계를 구축하고 운영한 경험을 보유하신 분
• 서비스 전반에서 발생할 수 있는 개인정보 이슈를 검토하고 대응한 경험을 보유하신 분
• 개인정보보호법, 신용정보법, 정보통신망법 등 주요 개인정보 관련 법규를 이해하고 실무에 적용한 경험을 보유하신 분
• 데이터 라이프사이클 관리 및 개인정보 영향평가(PIA)를 수행한 경험을 보유하신 분
• 가명정보 활용이나 AI 기반 서비스 등 새로운 개인정보 처리 환경을 감사하거나 관리한 경험을 보유하신 분

우대사항

• 정보보호 컴플라이언스 대응 경험 ISO27001/27701, ISMS-P 등 국내외 정보보호 인증 심사나 금융 규제에 대응하고, 관련 정보보호체계를 수립 및 운영해 본 경험을 보유하신 분
• AI 서비스, 데이터 분석, 마케팅 등 개인정보 활용 서비스의 법적 검토 또는 정책 수립 경험을 보유하신 분
• 개인정보 유출 사고 대응, 모의점검, 내부 감사 등 보안 실무 경험을 보유하신 분
• 클라우드 환경(AWS, GCP, Azure)에서의 개인정보 보호 관리 경험을 보유하신 분
• 관련 자격증(CPPG, CISA, ISMS-P 심사원 등)을 보유하신 분

복지 및 혜택

무신사 홈페이지 복리후생 탭에서 상세하게 확인하실 수 있습니다.

지원 방법

원티드에서 지원하기