포지션 상세
=====
글로벌 콘텐츠 플랫폼 기업, SpoonLabs와 함께 하실
개인정보보호 담당자를 지금 찾고 있어요
=====
스푼랩스가 만드는 글로벌 콘텐츠 플랫폼 Spoon & Vigloo!
• 오디오부터 비디오까지, 스푼랩스는 전 세계 사람들의 일상을 재밌는 콘텐츠로 가득 채우고 있습니다.
• 크리에이터의 오디오 라이브 콘텐츠 플랫폼, Spoon - https://www.spooncast.net/kr
• 2분의 몰입을 선사하는 숏폼 드라마 플랫폼, Vigloo - https://www.vigloo.com/ko
[정보보안 팀을 소개합니다]
스푼랩스의 개인정보보호 담당자는 단순히 법령 준수 여부를 점검하는 역할에 머무르지 않습니다. 한국·일본·대만 서비스 환경에서 개인정보 보호 체계를 운영하고, 신규 서비스와 기술 도입 과정에서 개인정보 리스크를 사전에 검토하며 서비스가 더 안전하게 성장할 수 있도록 기준을 만들어가는 역할을 합니다.
정보보안 팀은 이런 일을 해요!
• 글로벌 서비스 보호: 전 세계 이용자들이 보안 우려 없이 서비스를 즐길 수 있도록 서비스 전반의 기술적·관리적 보안 체계를 설계하고 운영합니다.
• 최고 수준의 인증 체계 유지: ISMS-P를 비롯하여 ISO27001, 27017, 27018 및 CBPR 등 국내외 표준 인증을 유지 관리하며 스푼랩스의 보안 수준을 지속적으로 향상 시키는 일을 하고 있습니다.
• 보안 문화(Security Culture) 조성: 보안은 '통제'가 아닌 '문화'여야 한다고 믿습니다. 구성원 모두가 보안의 가치를 이해하고 실천할 수 있도록 보안 인식을 개선하며 업무 효율성과 보안성이 공존하는 환경을 만들 수 있도록 노력하고 있습니다.
정보보안 팀은 이런 가치를 추구해요!
• 보안의 사용성(Usability) 극대화: 우리는 엄격한 보안이 서비스의 성장을 저해하지 않도록 사용자 경험과 보안이 조화를 이루는 최적의 지점을 끊임없이 고민합니다.
• 자율과 책임의 보안: 사내 보안 정책을 수립하고 운영하며 스푼랩스 구성원들이 보안 수준을 함께 만들어 갈 수 있도록 업무 환경을 개선하고 보안 수준을 높이면서 생산성을 극대화 할 수 있도록 노력합니다.
정보보안 팀은 이런 가치를 추구해요!
• 한국·일본·대만 서비스 환경에 맞는 개인정보 보호 체계 고도화
• 신규 서비스 및 AI/SaaS 도입 시 개인정보 리스크 사전 검토
• ISMS-P, ISO27001, ISO27701, CBPR 등 국내외 인증 대응 체계 운영
• 개인정보 처리흐름, 수탁사 관리, 교육, 정책 운영의 효율화
• 법령 준수와 서비스 성장이 함께 가능한 개인정보 보호 기준 수립
• 정보보안 팀 직무 인터뷰 보러가기 : https://brunch.co.kr/@spoonlabs/167
• 개인정보 보호 체계 수립 및 운영 : 개인정보 내부 관리계획 수립, 개인정보 처리방침 제·개정 및 공시
• 컴플라이언스 대응 : 개인정보보호법, 정보통신망법 등 관련 법령 준수 여부 검토 및 대응
• 수탁사 관리 : 개인정보 처리 위탁 업무 관리·감독 및 수탁사 점검
• 보호조치 및 침해사고 대응 : 개인정보 침해 사고 예방을 위한 기술적·관리적 보호조치 수립 및 사고 발생 시 대응 프로세스 운영
• 인증 취득 및 유지 : ISMS-P, ISO27001, ISO27701, CBPR 등 국내외 정보보호 관련 인증 취득 및 사후 심사 대응
• 인식 제고 교육 : 임직원 및 개인정보 취급자 대상 교육 계획 수립 및 운영
• 업무 프로세스 개선 : 반복적인 개인정보보호 업무를 도구, 자동화, AI 등을 활용해 효율적으로 개선
[합류 후에는 이렇게 적응해요]
입사 초기에는 스푼랩스의 서비스 구조, 개인정보 처리 흐름, 내부 정책 및 인증 체계를 이해하는 것부터 시작합니다.
처음부터 모든 업무를 혼자 담당하기보다는, 정보보안 팀과 함께 현재 운영 중인 정책·인증·점검 체계를 파악하고 개선 과제를 하나씩 맡아가게 됩니다. 이후 개인정보 처리방침, 내부 관리계획, 수탁사 관리, 인증 대응, 신규 서비스 검토 등 주요 업무를 단계적으로 수행하며 역할 범위를 넓혀갈 수 있습니다.
• 개인정보보호법, 정보통신망법 등 관련 법령에 대한 이해가 있으신 분
• 개인정보 보호 체계 수립, 정책 운영, 점검, 교육 등 실무 경험이 있으신 분
• 법무, 개발, 기획 등 유관 부서와 원활하게 협업하고 커뮤니케이션할 수 있으신 분
• 법령과 서비스 구조를 함께 이해하며 현실적인 보호조치를 고민할 수 있으신 분
글로벌 콘텐츠 플랫폼 기업, SpoonLabs와 함께 하실
개인정보보호 담당자를 지금 찾고 있어요
=====
스푼랩스가 만드는 글로벌 콘텐츠 플랫폼 Spoon & Vigloo!
• 오디오부터 비디오까지, 스푼랩스는 전 세계 사람들의 일상을 재밌는 콘텐츠로 가득 채우고 있습니다.
• 크리에이터의 오디오 라이브 콘텐츠 플랫폼, Spoon - https://www.spooncast.net/kr
• 2분의 몰입을 선사하는 숏폼 드라마 플랫폼, Vigloo - https://www.vigloo.com/ko
[정보보안 팀을 소개합니다]
스푼랩스의 개인정보보호 담당자는 단순히 법령 준수 여부를 점검하는 역할에 머무르지 않습니다. 한국·일본·대만 서비스 환경에서 개인정보 보호 체계를 운영하고, 신규 서비스와 기술 도입 과정에서 개인정보 리스크를 사전에 검토하며 서비스가 더 안전하게 성장할 수 있도록 기준을 만들어가는 역할을 합니다.
정보보안 팀은 이런 일을 해요!
• 글로벌 서비스 보호: 전 세계 이용자들이 보안 우려 없이 서비스를 즐길 수 있도록 서비스 전반의 기술적·관리적 보안 체계를 설계하고 운영합니다.
• 최고 수준의 인증 체계 유지: ISMS-P를 비롯하여 ISO27001, 27017, 27018 및 CBPR 등 국내외 표준 인증을 유지 관리하며 스푼랩스의 보안 수준을 지속적으로 향상 시키는 일을 하고 있습니다.
• 보안 문화(Security Culture) 조성: 보안은 '통제'가 아닌 '문화'여야 한다고 믿습니다. 구성원 모두가 보안의 가치를 이해하고 실천할 수 있도록 보안 인식을 개선하며 업무 효율성과 보안성이 공존하는 환경을 만들 수 있도록 노력하고 있습니다.
정보보안 팀은 이런 가치를 추구해요!
• 보안의 사용성(Usability) 극대화: 우리는 엄격한 보안이 서비스의 성장을 저해하지 않도록 사용자 경험과 보안이 조화를 이루는 최적의 지점을 끊임없이 고민합니다.
• 자율과 책임의 보안: 사내 보안 정책을 수립하고 운영하며 스푼랩스 구성원들이 보안 수준을 함께 만들어 갈 수 있도록 업무 환경을 개선하고 보안 수준을 높이면서 생산성을 극대화 할 수 있도록 노력합니다.
정보보안 팀은 이런 가치를 추구해요!
• 한국·일본·대만 서비스 환경에 맞는 개인정보 보호 체계 고도화
• 신규 서비스 및 AI/SaaS 도입 시 개인정보 리스크 사전 검토
• ISMS-P, ISO27001, ISO27701, CBPR 등 국내외 인증 대응 체계 운영
• 개인정보 처리흐름, 수탁사 관리, 교육, 정책 운영의 효율화
• 법령 준수와 서비스 성장이 함께 가능한 개인정보 보호 기준 수립
• 정보보안 팀 직무 인터뷰 보러가기 : https://brunch.co.kr/@spoonlabs/167
주요업무
회사의 개인정보 보호 체계를 수립하고 관련 법규 준수 여부를 상시 점검합니다. 서비스 기획·개발·법무·운영 조직과 협업하며 개인정보 리스크를 사전에 검토하고 현실적인 보호조치를 함께 만들어갑니다.• 개인정보 보호 체계 수립 및 운영 : 개인정보 내부 관리계획 수립, 개인정보 처리방침 제·개정 및 공시
• 컴플라이언스 대응 : 개인정보보호법, 정보통신망법 등 관련 법령 준수 여부 검토 및 대응
• 수탁사 관리 : 개인정보 처리 위탁 업무 관리·감독 및 수탁사 점검
• 보호조치 및 침해사고 대응 : 개인정보 침해 사고 예방을 위한 기술적·관리적 보호조치 수립 및 사고 발생 시 대응 프로세스 운영
• 인증 취득 및 유지 : ISMS-P, ISO27001, ISO27701, CBPR 등 국내외 정보보호 관련 인증 취득 및 사후 심사 대응
• 인식 제고 교육 : 임직원 및 개인정보 취급자 대상 교육 계획 수립 및 운영
• 업무 프로세스 개선 : 반복적인 개인정보보호 업무를 도구, 자동화, AI 등을 활용해 효율적으로 개선
[합류 후에는 이렇게 적응해요]
입사 초기에는 스푼랩스의 서비스 구조, 개인정보 처리 흐름, 내부 정책 및 인증 체계를 이해하는 것부터 시작합니다.
처음부터 모든 업무를 혼자 담당하기보다는, 정보보안 팀과 함께 현재 운영 중인 정책·인증·점검 체계를 파악하고 개선 과제를 하나씩 맡아가게 됩니다. 이후 개인정보 처리방침, 내부 관리계획, 수탁사 관리, 인증 대응, 신규 서비스 검토 등 주요 업무를 단계적으로 수행하며 역할 범위를 넓혀갈 수 있습니다.
자격요건
• 개인정보 보호 또는 정보보호 관련 경력 3년 이상이신 분• 개인정보보호법, 정보통신망법 등 관련 법령에 대한 이해가 있으신 분
• 개인정보 보호 체계 수립, 정책 운영, 점검, 교육 등 실무 경험이 있으신 분
• 법무, 개발, 기획 등 유관 부서와 원활하게 협업하고 커뮤니케이션할 수 있으신 분
• 법령과 서비스 구조를 함께 이해하며 현실적인 보호조치를 고민할 수 있으신 분
