음식을 넘어 무엇이든 주문만 하면 원하는 곳에서 평균 30분 만에 전달받을 수 있는 '퀵커머스'의 세상. 우아한청년들은 온라인 장보기 서비스 배민B마트와, 한집배달부터 알뜰배달까지 원하는 형태로 배달 받을 수 있는 배민배달, 그리고 누구나 오토바이, 자전거, 자동차, 도보 등의 방법으로 배달할 수 있는 플랫폼 배민커넥트까지 우리 일상 속 배달 경험을 앞장서서 열어가고 있습니다. 우아한청년들에 대한 자세한 정보는 공식홈페이지에서! >
| 정보보안사무국은요?
우아한청년들은 대한민국 대표 음식 배달 플랫폼 '배달의민족'을 운영하는 회사입니다. 배민 파트너, 라이더 등 개인정보를 처리하는 플랫폼 기업으로서 정보보호와 개인정보보호를 핵심 경영가치로 삼고 있습니다. 빠르게 성장하는 기술 환경 속에서 정보보안 체계를 한 단계 도약시킬 핵심 인재를 모집합니다.
주요 업무
정보보안(ISMS) 업무
ISMS 인증 획득 및 유지 관리 (결함 조치계획 수립 및 이행 포함)
정보보안 정책, 지침, 절차 수립 및 주기적 개정
임직원 정보보안 교육, 훈련 계획 수립 및 운영
내부 보안 감사 및 취약점 점검, 보안 위협 모니터링
침해사고 대응 프로세스(CSIRT) 수립 및 운영
공급망, 협력업체 보안 관리 및 계약, 검수 지원
클라우드 환경(AWS/GCP 등) 보안 아키텍처 검토 및 가이드 제공
보안 위협 분석 및 취약점 관리
내, 외부 보안 위협 인텔리전스(CTI) 수집, 분석 및 대응 방향 수립
정기적 취약점 스캐닝(웹, 서버, 네트워크, 모바일) 수행 및 결과 관리
모의해킹(Penetration Test) 계획 수립, 수행 지원 및 결과 조치 이행 관리
OWASP Top 10 등 주요 보안 취약점 트렌드 모니터링 및 개발팀 가이드 제공
취약점 위험도(CVSS) 평가 및 우선순위 기반 패치, 조치 일정 관리
보안 취약점 재발 방지를 위한 Secure Coding 가이드라인 수립 및 배포
보안 모니터링(SIEM/IDS/IPS 등) 운영 및 이상 징후 탐지, 분석
개인정보보호 (PIMS / CPO 지원)
개인정보 처리방침 수립 및 법령 개정 사항 반영
개인정보 영향평가(PIA) 수행 및 개선 조치 관리
개인정보 처리, 보유, 파기 프로세스 수립 및 모니터링
개인정보 관련 임직원 교육 및 인식 제고 활동
정보주체 권리 행사(열람, 정정, 삭제, 이전) 프로세스 운영
개인정보보호법, GDPR 등 관련 법규 준수 여부 점검
개인정보 처리 위탁업체 관리 및 현황 점검
거버넌스 및 대외 협력
CISO 보좌 및 경영진 보안 현황 보고 자료 작성
규제기관(KISA, 개인정보보호위원회 등) 심사, 현장조사 대응
보안 관련 법령, 고시, 가이드라인 모니터링 및 내부 전파
타 부서(개발, 인프라, 법무 등)와의 보안 협업 및 컨설팅
자격요건
정보보안 또는 개인정보보호 분야 실무 경력 8년 이상
ISMS, ISMS-P 또는 ISO 27001 인증 프로젝트 직접 참여, 운영 경험
개인정보 보호법 및 관련 규정에 대한 깊은 이해
보안 정책, 지침 수립 및 내부 감사 수행 경험
보안 위협 분석 및 취약점 조치 경험
논리적 문서 작성 능력 및 경영진, 유관서 커뮤니케이션 역량
우대사항
CISSP, CISA, CIPP/E, 정보보안기사, 개인정보관리사(CPPG) 등 관련 자격증 보유자
