포지션 상세

딥다이브는 전사 모든 파트가 데이터를 보고, 가설을 세우고, 실행하고, 회고하면서 제품 및 서비스를 끊임없이 개선하는 조직이에요. 

Data PM 파트는 딥다이브가 데이터를 더욱 가치있게 활용할 수 있는 환경을 만들고, 또 데이터를 활용하여 프로덕트를 직접 개선하는 것을 목표로 하고 있어요. 

Data PM 파트는 Internal 유닛(구성원을 위한 데이터 자동화, 대시보드 제작, 업무 효율화 등의 업무 수행)과 External 유닛(자사몰 개선 및 고객/제품 데이터 분석 업무 수행)으로 구성되어 있어요. 

그러나 자사몰 회원이 100만명을 초과하고, 다양한 고객 정보 데이터를 심도 있게 다루게 되면서 Security 유닛을 신설하여 고객 정보와 사내 자산을 안전하게 관리하고자 해요. 

신설될 Security 유닛은 ISMS 인증과 같은 컴플라이언스 대응부터 클라우드 환경(GCP)에서의 보안과  물리적 보안, 개인정보 보호 시스템을 수립해나가며 기업 내부에 보안 의식과 문화가 자리 잡게 하는 것을 목표로 해요. 

빠르게 실행하고 검증해왔던 기존의 업무 속도를 최대한 유지하면서, 중요한 정보가 보안 위협에 노출되지 않도록 딥다이브에 맞는 보안 환경을 구축해나갈 예정이에요.

주요업무

[ 보안 솔루션 도입 및 운영 ]
1. 사용자 보안 솔루션(백신, 접근제어 등) 운영 및 정책 관리
2. 업무 환경에 최적화된 보안 솔루션 정책 설정
3. 보안/모니터링 로그 수집 기준 수립 

[ 보안 인증(ISMS) 대응 및 컴플라이언스 검토·조치 ]
1. ISMS 인증 최초 심사 대응
2. 개인정보보호법 및 정보통신망법 등 관련 법령 제·개정에 따라 사내 규정 및 지침 제·개정
3. GCP 환경에서의 보안 요구사항 준수 여부와 취약점 관리 실태 점검 및 조치
4. 개인정보 수집-이용-제공-파기 단계별 현업 업무 처리 적정성 검토

자격요건

• ISMS 인증을 주도적으로 진행한 경험이 있으신 분
• 커머스 분야 IT 서비스 관련 법률에 대한 이해가 있으신 분
• 클라우드 환경에서 보안 환경 설계 및 운영 경험이 있으신 분
• 인하우스에서 2년 이상의 경력을 보유하신 분
• 정보보호 활동을 수행하기 위해 관련 팀과 협업을 이끌어내는 커뮤니케이션 스킬을 갖추고 있으신 분
• 생산성과 보안 모두를 고려하여 유연하고 합리적인 의사결정을 통해 실제 업무 환경에 맞는 보안 환경을 설계할 수 있으신 분

정보보안 담당자

포지션 상세

주요업무

자격요건

기술 스택 • 툴

태그

마감일

근무지역