포지션 상세
Merakiplace의 Information Security Manager 역할은?
• Merakiplace의 Information Security Manager는 <나만의닥터>가 신뢰할 수 있는 Healthcare Super App으로 성장하기 위한 정보보호 관리체계(ISMS), 개인정보보호, Compliance 전반을 책임지는 핵심 역할입니다.
• 우리는 정보보호를 단순한 규제 대응이나 문서 작업으로 보지 않습니다. 비즈니스 성장 속도에 맞춰 법·정책·기술이 유기적으로 맞물린 보안 체계를 설계하고, 조직 전반에 자연스럽게 내재화하는 것을 목표로 합니다.
• 전사 정보보호 관리체계를 직접 설계·운영하고 감독기관 및 관련 규제에 선제적으로 대응하며 서비스와 조직의 변화 속에서도 보안의 기준과 방향을 제시하는 오너로서 일하게 됩니다.
대규모 트래픽과 민감한 의료 데이터를 다루는 환경에서,
속도·보안·안정성의 균형을 보안 정책으로 풀어내는 데 흥미를 느끼는 분을 찾고 있습니다.
- 전사 정보보호 관리체계 수립 및 지속 운영
- ISMS 인증 심사 준비, 대응, 사후 관리 전반 주도
• 개인정보보호 및 Compliance 관리
- 개인정보보호법, 정보통신망법 등 관련 법령에 따른 Compliance 준수
- 개인정보 처리 전반에 대한 점검 및 개선 활동 수행
- 정보보호 Compliance 관점의 내부 검토 및 가이드 제공
• 규제 대응 및 대외 커뮤니케이션
- 감독기관 요청 및 점검 대응
- 정보보호 관련 법·규제 변화 모니터링 및 내부 정책 반영
• 보안 점검 및 개선 활동
- 관련 법령 및 내부 보안 정책에 따른 정기·비정기 보안 점검 수행
- 식별된 보안 리스크에 대한 개선 과제 도출 및 관리
• 신규 서비스 보안성 검토
- 신규 서비스 및 기능 출시 전 보안성 검토 수행
- 서비스 기획·개발 단계에서 보안 관점의 가이드 제공
• ISMS 인증 심사 준비 및 대응을 주도적으로 수행한 경험이 있으신 분
• 개인정보보호 관리체계를 수립·운영하고, 식별된 보안 리스크를 관리·개선해본 경험이 있으신 분
• 신규 서비스 또는 기능에 대한 보안성 검토 경험이 있으신 분
• IT 기반 기업에서 개인정보보호법, 정보통신망법을 실무적으로 적용해본 경험이 있으신 분
• 정보보호 관련 법규에 대한 이해와 IT 시스템 전반에 대한 기본적인 이해를 보유하신 분
• 타 부서(기획, 개발, 운영 등)와 협력하여 보안·법률 이슈를 합리적으로 가이드하고 해결할 수 있는 분
• Merakiplace의 Information Security Manager는 <나만의닥터>가 신뢰할 수 있는 Healthcare Super App으로 성장하기 위한 정보보호 관리체계(ISMS), 개인정보보호, Compliance 전반을 책임지는 핵심 역할입니다.
• 우리는 정보보호를 단순한 규제 대응이나 문서 작업으로 보지 않습니다. 비즈니스 성장 속도에 맞춰 법·정책·기술이 유기적으로 맞물린 보안 체계를 설계하고, 조직 전반에 자연스럽게 내재화하는 것을 목표로 합니다.
• 전사 정보보호 관리체계를 직접 설계·운영하고 감독기관 및 관련 규제에 선제적으로 대응하며 서비스와 조직의 변화 속에서도 보안의 기준과 방향을 제시하는 오너로서 일하게 됩니다.
대규모 트래픽과 민감한 의료 데이터를 다루는 환경에서,
속도·보안·안정성의 균형을 보안 정책으로 풀어내는 데 흥미를 느끼는 분을 찾고 있습니다.
주요업무
• 정보보호 관리체계(ISMS) 수립·운영 및 인증 유지- 전사 정보보호 관리체계 수립 및 지속 운영
- ISMS 인증 심사 준비, 대응, 사후 관리 전반 주도
• 개인정보보호 및 Compliance 관리
- 개인정보보호법, 정보통신망법 등 관련 법령에 따른 Compliance 준수
- 개인정보 처리 전반에 대한 점검 및 개선 활동 수행
- 정보보호 Compliance 관점의 내부 검토 및 가이드 제공
• 규제 대응 및 대외 커뮤니케이션
- 감독기관 요청 및 점검 대응
- 정보보호 관련 법·규제 변화 모니터링 및 내부 정책 반영
• 보안 점검 및 개선 활동
- 관련 법령 및 내부 보안 정책에 따른 정기·비정기 보안 점검 수행
- 식별된 보안 리스크에 대한 개선 과제 도출 및 관리
• 신규 서비스 보안성 검토
- 신규 서비스 및 기능 출시 전 보안성 검토 수행
- 서비스 기획·개발 단계에서 보안 관점의 가이드 제공
자격요건
• IT플랫폼 업계에서 5년 이상의 정보보호 업무 경험이 있으신 분• ISMS 인증 심사 준비 및 대응을 주도적으로 수행한 경험이 있으신 분
• 개인정보보호 관리체계를 수립·운영하고, 식별된 보안 리스크를 관리·개선해본 경험이 있으신 분
• 신규 서비스 또는 기능에 대한 보안성 검토 경험이 있으신 분
• IT 기반 기업에서 개인정보보호법, 정보통신망법을 실무적으로 적용해본 경험이 있으신 분
• 정보보호 관련 법규에 대한 이해와 IT 시스템 전반에 대한 기본적인 이해를 보유하신 분
• 타 부서(기획, 개발, 운영 등)와 협력하여 보안·법률 이슈를 합리적으로 가이드하고 해결할 수 있는 분
