포지션 상세
[엘박스의 보안팀을 소개해요.]
오늘도 수많은 법률 전문가들은 중요한 법률 데이터를 엘박스에서 확인하고 기록합니다. 이처럼 고객의 핵심 정보 자산을 다루는 엘박스이기에 보안은 옵션이 아닌 ‘핵심 가치’입니다.
엘박스 보안팀은 단순히 '수비수'에 머무르지 않습니다. 고객이 엘박스를 선택하는 가장 강력한 요인이 보안 그 자체가 될 수 있도록 기술적 차별성으로 고객의 신뢰를 얻고, 비즈니스 성장을 견인하는 역할을 담당합니다.
우리는 보안이 비즈니스 성장을 위한 '공격수' 역할을 할 수 있다고 믿습니다. 빠른 서비스 성장과 견고한 보안 사이에서 최적의 답을 찾아내고, 수준 높은 보안 체계를 직접 설계하고 고도화해주실 보안팀 리더(Security Team Leader)를 찾습니다.
• 엘박스의 비즈니스 성장에 발맞춘 중장기 정보보호 전략과 로드맵을 수립합니다.
• 보안팀의 미션과 비전을 정의하고, 지키는 보안을 넘어 고객 신뢰 확보 및 매출 증가에 기여하는 공격수 조직으로서의 역할과 목표를 설계합니다.
• 한정된 리소스 내에서 비즈니스 우선순위를 판단하고, 작은 팀으로도 전사적인 보안 임팩트를 극대화하는 레버리징 전략을 실행합니다.
2. 기술적 보안 자동화 및 인프라 고도화
• 계정 권한 관리 및 기기 인증 등 전사 보안 운영 프로세스를 기술적으로 자동화합니다.
• AWS 기반 인프라부터 애플리케이션까지, 비즈니스 속도를 저해하지 않는 유연하고 단단한 보안 아키텍처를 설계합니다.
• 기획 및 개발 초기 단계부터 보안을 코드 수준에서 검증하는 Secure SDLC 체계를 구축하여 제품의 보안 품질을 확보합니다.
• AI/LLM 기반 서비스의 데이터 흐름과 법률 데이터의 특수성에 맞는 보안 기준을 수립합니다.
3. 전략적 컴플라이언스 및 거버넌스 설계
• ISMS, ISMS-P, ISO 27001 등 국내외 주요 보안 인증의 신규 획득 및 갱신 프로세스를 주도하며, 대외적인 보안 공신력을 확보합니다.
• 비즈니스 유연성을 확보하면서도 보안 리스크를 통제할 수 있는 전사 보안 거너번스를 설계하고 운영합니다.
• 침해 사고 대응 절차를 총괄하고 신속한 의사결정을 통해 리스크를 최소화하며, 전사적 예방 체계를 상시 고도화합니다.
4. 비즈니스 성장 견인 및 고객 신뢰 자산화
• 주요 고객사와의 미팅에 참여하여 엘박스의 독보적인 보안 체계를 기술적으로 증명하고, 이를 강력한 구매 결정 요인으로 승화시킵니다.
• 보안 백서, 인증 현황 리포트 등 고객의 신뢰를 높일 수 있는 '보안 신뢰 자산'을 주도적으로 기획하고 제작합니다.
• 초기 스타트업에서 보안 체계와 프로세스를 직접 설계·운영하고 고도화해 본 경험이 있는 분
• ISMS, ISMS-P, ISO 27001 등 국내외 보안 인증 준비 및 심사 대응을 직접 리딩한 경험이 있는 분
• 보안 인증을 단순한 규제 준수를 넘어, 고객의 신뢰를 확보하고 비즈니스 기회를 창출하는 전략적 자산으로 활용한 경험이 있는 분
• 복잡한 기술적 보안 이슈를 경영진, 동료, 그리고 대외 고객이 즉각 이해할 수 있는 비즈니스 언어로 치환하여 설득하고 의사결정을 이끌어낼 수 있는 분
• 개별적인 보안 대응에 그치지 않고, 실제 리스크 데이터와 기술적 근거를 바탕으로 엘박스에 최적화된 보안 아키텍처를 설계할 수 있는 분
[꼭 확인해 주세요.]
• 포트폴리오는 필수 제출 사항이며, PDF 파일 또는 링크 형태로 제출 가능해요.
오늘도 수많은 법률 전문가들은 중요한 법률 데이터를 엘박스에서 확인하고 기록합니다. 이처럼 고객의 핵심 정보 자산을 다루는 엘박스이기에 보안은 옵션이 아닌 ‘핵심 가치’입니다.
엘박스 보안팀은 단순히 '수비수'에 머무르지 않습니다. 고객이 엘박스를 선택하는 가장 강력한 요인이 보안 그 자체가 될 수 있도록 기술적 차별성으로 고객의 신뢰를 얻고, 비즈니스 성장을 견인하는 역할을 담당합니다.
우리는 보안이 비즈니스 성장을 위한 '공격수' 역할을 할 수 있다고 믿습니다. 빠른 서비스 성장과 견고한 보안 사이에서 최적의 답을 찾아내고, 수준 높은 보안 체계를 직접 설계하고 고도화해주실 보안팀 리더(Security Team Leader)를 찾습니다.
주요업무
1. 보안 전략 수립 및 실행 체계 최적화• 엘박스의 비즈니스 성장에 발맞춘 중장기 정보보호 전략과 로드맵을 수립합니다.
• 보안팀의 미션과 비전을 정의하고, 지키는 보안을 넘어 고객 신뢰 확보 및 매출 증가에 기여하는 공격수 조직으로서의 역할과 목표를 설계합니다.
• 한정된 리소스 내에서 비즈니스 우선순위를 판단하고, 작은 팀으로도 전사적인 보안 임팩트를 극대화하는 레버리징 전략을 실행합니다.
2. 기술적 보안 자동화 및 인프라 고도화
• 계정 권한 관리 및 기기 인증 등 전사 보안 운영 프로세스를 기술적으로 자동화합니다.
• AWS 기반 인프라부터 애플리케이션까지, 비즈니스 속도를 저해하지 않는 유연하고 단단한 보안 아키텍처를 설계합니다.
• 기획 및 개발 초기 단계부터 보안을 코드 수준에서 검증하는 Secure SDLC 체계를 구축하여 제품의 보안 품질을 확보합니다.
• AI/LLM 기반 서비스의 데이터 흐름과 법률 데이터의 특수성에 맞는 보안 기준을 수립합니다.
3. 전략적 컴플라이언스 및 거버넌스 설계
• ISMS, ISMS-P, ISO 27001 등 국내외 주요 보안 인증의 신규 획득 및 갱신 프로세스를 주도하며, 대외적인 보안 공신력을 확보합니다.
• 비즈니스 유연성을 확보하면서도 보안 리스크를 통제할 수 있는 전사 보안 거너번스를 설계하고 운영합니다.
• 침해 사고 대응 절차를 총괄하고 신속한 의사결정을 통해 리스크를 최소화하며, 전사적 예방 체계를 상시 고도화합니다.
4. 비즈니스 성장 견인 및 고객 신뢰 자산화
• 주요 고객사와의 미팅에 참여하여 엘박스의 독보적인 보안 체계를 기술적으로 증명하고, 이를 강력한 구매 결정 요인으로 승화시킵니다.
• 보안 백서, 인증 현황 리포트 등 고객의 신뢰를 높일 수 있는 '보안 신뢰 자산'을 주도적으로 기획하고 제작합니다.
자격요건
• 보안 또는 IT 조직 리딩 경험 5년 이상, 보안 업무 총 경험 15년 이상인 분• 초기 스타트업에서 보안 체계와 프로세스를 직접 설계·운영하고 고도화해 본 경험이 있는 분
• ISMS, ISMS-P, ISO 27001 등 국내외 보안 인증 준비 및 심사 대응을 직접 리딩한 경험이 있는 분
• 보안 인증을 단순한 규제 준수를 넘어, 고객의 신뢰를 확보하고 비즈니스 기회를 창출하는 전략적 자산으로 활용한 경험이 있는 분
• 복잡한 기술적 보안 이슈를 경영진, 동료, 그리고 대외 고객이 즉각 이해할 수 있는 비즈니스 언어로 치환하여 설득하고 의사결정을 이끌어낼 수 있는 분
• 개별적인 보안 대응에 그치지 않고, 실제 리스크 데이터와 기술적 근거를 바탕으로 엘박스에 최적화된 보안 아키텍처를 설계할 수 있는 분
[꼭 확인해 주세요.]
• 포트폴리오는 필수 제출 사항이며, PDF 파일 또는 링크 형태로 제출 가능해요.
