포지션 상세
리디는 고객의 개인정보를 소중히 여기며, 법적 요건 준수와 안전한 서비스 제공을 위해 지속적으로 보호조치를 운영해왔습니다. 변화하는 기술 환경과 사회적 요구에 맞추어, 개인정보보호를 위한 체계를 구축하고 고도화에 함께할 인재를 모집합니다. 본 포지션은 COO본부 직속으로, 전사 정보보호 체계의 설계부터 실질적인 운영까지 전 과정을 주도하는 핵심적인 역할을 수행합니다. 단순한 가이드 제시를 넘어, 보안 전문성을 바탕으로 비즈니스 리스크를 식별하고 최적의 대응 옵션을 도출하여 의사결정을 지원합니다.
특히 ISMS 등 주요 보안 인증의 취득과 유지를 최우선 과제로 하며, 클라우드 네이티브 환경에 부합하는 보안 거버넌스를 현업 부서와 함께 안착시키는 데 집중합니다. 규제 준수와 비즈니스 성장의 균형을 맞추며, 실질적인 실행력을 바탕으로 조직의 보안 기틀을 공고히 다져나갈 리드를 모십니다.
• ISMS-P 및 국내외 인증 총괄: ISMS 인증 취득 및 유지를 최우선 과제로 리딩하며, 규제 대응을 위한 컴플라이언스 체계를 완결합니다.
• 클라우드 및 시스템 보안 아키텍처: AWS/GCP 등 클라우드 환경의 보안 관리체계를 설계·운영하고, DevSecOps 기반의 보안 프로세스를 현업에 적용합니다.
• 전사 리스크 관리 및 대응: 서비스·인프라·데이터 전반의 보안 리스크를 식별하고, 침해사고 예방 및 대응 프로세스를 실전 중심으로 운영합니다.
• 유관 부서 협업 및 보안 문화 확산: 개발, 마케팅, CS 등 부서별 특성에 맞는 보안 가이드라인을 제시하고, 실질적인 보안 인식 제고 프로그램을 실행합니다.
• 보안 정책 수립부터 실제 시스템 적용, 인증 심사 수검까지 End-to-End - 프로세스를 직접 리딩하고 완결해 본 경험이 있는 분
• 퍼블릭 클라우드(AWS, GCP 등) 인프라 환경 및 개인정보 처리 시스템에 대한 높은 기술적 이해도를 보유한 분
• 보안 이슈를 비즈니스 언어로 풀어서 설명하고, 타 부서와의 이해관계를 조정하여 최적의 합의점을 도출할 수 있는 분
특히 ISMS 등 주요 보안 인증의 취득과 유지를 최우선 과제로 하며, 클라우드 네이티브 환경에 부합하는 보안 거버넌스를 현업 부서와 함께 안착시키는 데 집중합니다. 규제 준수와 비즈니스 성장의 균형을 맞추며, 실질적인 실행력을 바탕으로 조직의 보안 기틀을 공고히 다져나갈 리드를 모십니다.
주요업무
• 보안 거버넌스 및 전략 수립: 전사 정보보호 비전과 중장기 전략을 수립하고, 비즈니스 속도에 맞춘 실효성 있는 보안 정책 및 표준 운영체계를 구축합니다.• ISMS-P 및 국내외 인증 총괄: ISMS 인증 취득 및 유지를 최우선 과제로 리딩하며, 규제 대응을 위한 컴플라이언스 체계를 완결합니다.
• 클라우드 및 시스템 보안 아키텍처: AWS/GCP 등 클라우드 환경의 보안 관리체계를 설계·운영하고, DevSecOps 기반의 보안 프로세스를 현업에 적용합니다.
• 전사 리스크 관리 및 대응: 서비스·인프라·데이터 전반의 보안 리스크를 식별하고, 침해사고 예방 및 대응 프로세스를 실전 중심으로 운영합니다.
• 유관 부서 협업 및 보안 문화 확산: 개발, 마케팅, CS 등 부서별 특성에 맞는 보안 가이드라인을 제시하고, 실질적인 보안 인식 제고 프로그램을 실행합니다.
자격요건
• 정보보호 및 개인정보보호 분야 실무 경력 8년 이상인 분• 보안 정책 수립부터 실제 시스템 적용, 인증 심사 수검까지 End-to-End - 프로세스를 직접 리딩하고 완결해 본 경험이 있는 분
• 퍼블릭 클라우드(AWS, GCP 등) 인프라 환경 및 개인정보 처리 시스템에 대한 높은 기술적 이해도를 보유한 분
• 보안 이슈를 비즈니스 언어로 풀어서 설명하고, 타 부서와의 이해관계를 조정하여 최적의 합의점을 도출할 수 있는 분
