포지션 상세
Norric은 첫 번째 벤처를 3년 만에 성공적으로 엑싯한 창업자와, 시가총액 약 1,200억 달러 규모의 미즈호(Mizuho) 전 COO가 공동 창업한 뉴욕 기반의 AI 핀테크 스타트업입니다.
프라이빗 마켓 금융기관을 대상으로 AI 기반 투자·펀드 운영 소프트웨어를 제공하는 B2B SaaS 기업으로, 데이터센터부터 우주 산업까지 미래 사회의 핵심 자산에 투자해야 할 기관들이 정작 내부 지식 관리나 투자 보고서 작성 같은 반복 업무에 막대한 시간을 낭비하고 있는 문제를 해결합니다.
현재 고객사는 Ferrari 오너 그룹, 포르쉐 벤처캐피털 부문, 골드만삭스를 포함한 총 운용자산(AUM) 약 5,000억 달러 규모의 글로벌 자산운용사들입니다.
현재 저희는 아시아 시장 진출을 위해 한국 사무실을 확장하고 있으며, 뉴욕 본사와 협업할 유능한 엔지니어분들을 채용하고 있습니다. 영어 능력이나 금융 도메인 지식은 필수 요건이 아니며, 뉴욕 오피스에도 한국인 팀원들이 함께하고 있습니다.
• 보안 정책 수립 및 거버넌스 구축: 전사적 정보보호 정책을 수립하고, 이를 조직 내에 실질적으로 적용하기 위한 프로세스와 가이드라인을 설계합니다.
• 권한 관리 체계(RBAC) 설계: 서비스 내 고객사별, 사용자별 세밀한 권한 제어를 위한 Role-Based Access Control 모델을 설계하고, 백엔드 팀과 협업하여 정책 적용의 정합성을 검증합니다.
• 보안 감사 및 리스크 관리: 정기적인 내부 보안 감사 및 취약점 점검을 실시하고, 발견된 리스크에 대한 조치 계획 수립 및 이행 여부를 관리합니다.
• 고객사 보안 실사 대응: 글로벌 금융사(LPs, VCs 등)의 까다로운 보안 요구사항 질문지(Security Questionnaire)에 대응하고, 기술적/관리적 보안 증적을 관리합니다.
• 인증 경험: SOC 2, HIPAA, ISMS-P 중 하나 이상의 인증 취득을 위해 보안 통제 항목을 설계하고 실제 심사 대응을 완수해 본 경험
설계 역량: 단순히 문서를 만드는 것을 넘어, 실제 시스템에 적용 가능한 수준의 보안 정책과 세밀한 권한 제어(RBAC/ABAC) 로직을 설계해 본 분
프라이빗 마켓 금융기관을 대상으로 AI 기반 투자·펀드 운영 소프트웨어를 제공하는 B2B SaaS 기업으로, 데이터센터부터 우주 산업까지 미래 사회의 핵심 자산에 투자해야 할 기관들이 정작 내부 지식 관리나 투자 보고서 작성 같은 반복 업무에 막대한 시간을 낭비하고 있는 문제를 해결합니다.
현재 고객사는 Ferrari 오너 그룹, 포르쉐 벤처캐피털 부문, 골드만삭스를 포함한 총 운용자산(AUM) 약 5,000억 달러 규모의 글로벌 자산운용사들입니다.
현재 저희는 아시아 시장 진출을 위해 한국 사무실을 확장하고 있으며, 뉴욕 본사와 협업할 유능한 엔지니어분들을 채용하고 있습니다. 영어 능력이나 금융 도메인 지식은 필수 요건이 아니며, 뉴욕 오피스에도 한국인 팀원들이 함께하고 있습니다.
주요업무
• 글로벌 보안 인증 취득 및 유지 관리: 글로벌 금융 고객사 대응을 위한 SOC 2, HIPAA, ISO 27001 등 주요 보안 컴플라이언스 인증 취득 전 과정을 주도합니다.• 보안 정책 수립 및 거버넌스 구축: 전사적 정보보호 정책을 수립하고, 이를 조직 내에 실질적으로 적용하기 위한 프로세스와 가이드라인을 설계합니다.
• 권한 관리 체계(RBAC) 설계: 서비스 내 고객사별, 사용자별 세밀한 권한 제어를 위한 Role-Based Access Control 모델을 설계하고, 백엔드 팀과 협업하여 정책 적용의 정합성을 검증합니다.
• 보안 감사 및 리스크 관리: 정기적인 내부 보안 감사 및 취약점 점검을 실시하고, 발견된 리스크에 대한 조치 계획 수립 및 이행 여부를 관리합니다.
• 고객사 보안 실사 대응: 글로벌 금융사(LPs, VCs 등)의 까다로운 보안 요구사항 질문지(Security Questionnaire)에 대응하고, 기술적/관리적 보안 증적을 관리합니다.
자격요건
• 경력: 5년 이상의 정보보호 또는 보안 컴플라이언스 실무 경험이 있는 분• 인증 경험: SOC 2, HIPAA, ISMS-P 중 하나 이상의 인증 취득을 위해 보안 통제 항목을 설계하고 실제 심사 대응을 완수해 본 경험
설계 역량: 단순히 문서를 만드는 것을 넘어, 실제 시스템에 적용 가능한 수준의 보안 정책과 세밀한 권한 제어(RBAC/ABAC) 로직을 설계해 본 분
