[조직 소개] IT Security 조직은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
IT Security 조직의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
안전함이 당연한 세상: 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
보안이 걸돌림이 아닌 성장의 발판이 되는 세상: 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성정하고 혁신을 이갈 수 있도록 지원
자연스럽게 스며든 보안 문화: 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
비즈니스와 보안이 함께 성장하는 세상: 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
주요 업무
Security Engineering은 팀 무신사의 안전한 업무 환경과 SaaS·클라우드 서비스 이용 환경을 보호하기 위해 SASE 및 CASB 보안 운영 전반을 책임집니다. 임직원이 언제 어디서나 안전하게 업무 시스템에 접근할 수 있도록 보안 가시성을 확보하고, 데이터 보호와 접근 통제 체계를 지속적으로 고도화하는 것을 목표로 합니다.
1. SASE 보안 운영 및 고도화
SASE 기반 보안 정책 운영 및 사용자·단말·애플리케이션 접근 제어 정책을 고도화합니다.
원격 근무, 외부 접속, SaaS 이용 환경에 대한 보안 정책을 수립 및 운영합니다.
사용자 환경 변화에 따른 보안 정책을 최적화하고 예외 정책을 관리합니다.
2. CASB 기반 SaaS 보안 관리
사내 SaaS 서비스 이용 현황을 가시화하고 Shadow IT 식별 및 관리합니다.
SaaS 내 민감정보 접근, 공유, 다운로드, 외부 반출 행위에 대한 탐지 및 통제 정책을 운영합니다.
주요 SaaS 서비스의 사용자 행위를 분석하고 이상 행위 탐지 정책을 고도화합니다.
3. 데이터 보호 및 접근 통제 체계 개선
업무 시스템 및 SaaS 환경에서의 데이터 보호 정책을 수립하고 운영합니다.
민감정보 유출 방지를 위한 DLP 정책 운영 및 탐지/차단 정책을 최적화합니다.
자격요건
SASE, CASB, SWG, ZTNA, DLP 등 업무 환경 보안 솔루션 도입 또는 고도화 경험이 있으신 분
SaaS 서비스 보안 설정 점검 및 권한 관리 체계 개선 경험이 있으신 분
API 연동 및 스크립트 작성을 통한 보안 운영 자동화 경험이 있으신 분
정보보호 인증 또는 개인정보보호 관련 점검 대응 경험이 있으신 분
글로벌 보안 트렌드와 클라우드 업무 환경 변화에 맞춰 보안 정책을 지속적으로 개선하신 분
우대사항
사용자, 단말, 애플리케이션, 데이터 흐름을 고려한 접근 통제 정책 설계 경험이 있으신 분
DLP, Shadow IT 관리, SaaS 보안 정책 운영 등 데이터 보호 업무 경험이 있으신 분
보안 로그와 사용자 행위 데이터를 분석하여 이상 행위를 탐지하고 정책을 개선한 경험이 있으신 분
보안 정책 운영 과정에서 사용자 편의성과 보안성을 균형 있게 고려할 수 있으신 분
유관 부서와 협업하여 보안 정책 적용, 예외 검토, 운영 프로세스 개선을 수행한 경험이 있으신 분
