포지션 상세
We are looking for the best
UMOS ONE은 42dot의 자회사로, 스스로 운영되는 도시교통 운영체제(Urban Mobility Operating System, UMOS)를 기반한 모빌리티 서비스에서의 실제 플릿 운영과 자율 주행 확장까지, 전 과정을 아우르는 통합 플랫폼을 개발하고 있습니다.
UMOS ONE은 모빌리티 서비스 ‘TAP!’, 차량 관제·운영 시스템 ‘Pleos Fleet’, AI 기반 운송 관리 시스템 ‘Capora’ 등 다양한 솔루션을 통해 SDV (software-defined vehicle) 기반의 기술을 상용화하며, 미래 모빌리티 서비스의 중심을 이끌어가고자 합니다.
빠르게 변화하는 시장 속에서 복잡한 문제를 날카롭게 분석해 정확한 해법을 실행력 있게 구현해 나갈 동료를 찾고 있습니다. 혼자보다는 함께 더 멀리 가는 팀, 단순한 협업을 넘어 서로의 성장을 진심으로 응원하는 문화 속에서 의미 있는 도전을 이어가고 싶다면, UMOS ONE에서 그 여정을 함께하세요.
• UMOS ONE의 전사 보안 로드맵 수립 및 클라우드(AWS) 환경에 최적화된 보안 정책 설계
• 개인정보보호 및 정보보안 규정 수립과 임직원 대상 보안 가이드라인 전파
• 신규 보안 조직의 체계 구축 및 보안 문화 확산 리딩
• DevSecOps 체계 구축 및 자동화 (DevSecOps Engineering)
• 인프라 인지(IaC) 및 서비스 개발 파이프라인 내 보안 자동화(SAST, DAST, SCA) 도구 통합 및 운영
• EKS(Kubernetes) 환경의 컨테이너 보안 가이드라인 수립 및 런타임 보안 모니터링 강화
• IAM(Identity and Access Management) 설계 및 클라우드 리소스 접근 제어 최적화
• 컴플라이언스 대응 및 인증 관리 (Compliance & GRC)
• ISMS-P, ISO 27001 등 국내외 정보보호 인증 획득 및 유지 관리
• 모빌리티 산업 특화 보안 표준(ISO 21434, CSMS) 대응을 위한 기술적/관리적 요건 정의
• 정기적인 취약점 점검, 모의 해킹 수행 및 인프라 보안 감사 리딩
• 침해사고 대응 및 리스크 관리 (Incident Response)
• 보안 사고 탐지 및 대응(SIEM, EDR/XDR) 체계 구축 및 온콜(On-call) 프로세스 수립
• 비즈니스 리스크 분석을 통한 보안 위협 모델링(Threat Modeling) 수행
• AWS 환경에서 클라우드 네이티브 보안 도구를 활용해 인프라를 보호해 본 경험이 풍부하신 분
• DevSecOps 개념을 이해하고 CI/CD 파이프라인에 보안 체크포인트를 직접 구현해 보신 분
• ISMS-P 또는 ISO 27001 인증 심사 및 수검을 주도적으로 수행하여 인증을 획득해 본 경험
• 보안 정책 수립부터 기술적 구현까지 1인 이상의 보안 담당자로서 주도적으로 업무를 수행해 보신 분
UMOS ONE은 42dot의 자회사로, 스스로 운영되는 도시교통 운영체제(Urban Mobility Operating System, UMOS)를 기반한 모빌리티 서비스에서의 실제 플릿 운영과 자율 주행 확장까지, 전 과정을 아우르는 통합 플랫폼을 개발하고 있습니다.
UMOS ONE은 모빌리티 서비스 ‘TAP!’, 차량 관제·운영 시스템 ‘Pleos Fleet’, AI 기반 운송 관리 시스템 ‘Capora’ 등 다양한 솔루션을 통해 SDV (software-defined vehicle) 기반의 기술을 상용화하며, 미래 모빌리티 서비스의 중심을 이끌어가고자 합니다.
빠르게 변화하는 시장 속에서 복잡한 문제를 날카롭게 분석해 정확한 해법을 실행력 있게 구현해 나갈 동료를 찾고 있습니다. 혼자보다는 함께 더 멀리 가는 팀, 단순한 협업을 넘어 서로의 성장을 진심으로 응원하는 문화 속에서 의미 있는 도전을 이어가고 싶다면, UMOS ONE에서 그 여정을 함께하세요.
주요업무
• 보안 거버넌스 및 정책 수립 (Security Governance)• UMOS ONE의 전사 보안 로드맵 수립 및 클라우드(AWS) 환경에 최적화된 보안 정책 설계
• 개인정보보호 및 정보보안 규정 수립과 임직원 대상 보안 가이드라인 전파
• 신규 보안 조직의 체계 구축 및 보안 문화 확산 리딩
• DevSecOps 체계 구축 및 자동화 (DevSecOps Engineering)
• 인프라 인지(IaC) 및 서비스 개발 파이프라인 내 보안 자동화(SAST, DAST, SCA) 도구 통합 및 운영
• EKS(Kubernetes) 환경의 컨테이너 보안 가이드라인 수립 및 런타임 보안 모니터링 강화
• IAM(Identity and Access Management) 설계 및 클라우드 리소스 접근 제어 최적화
• 컴플라이언스 대응 및 인증 관리 (Compliance & GRC)
• ISMS-P, ISO 27001 등 국내외 정보보호 인증 획득 및 유지 관리
• 모빌리티 산업 특화 보안 표준(ISO 21434, CSMS) 대응을 위한 기술적/관리적 요건 정의
• 정기적인 취약점 점검, 모의 해킹 수행 및 인프라 보안 감사 리딩
• 침해사고 대응 및 리스크 관리 (Incident Response)
• 보안 사고 탐지 및 대응(SIEM, EDR/XDR) 체계 구축 및 온콜(On-call) 프로세스 수립
• 비즈니스 리스크 분석을 통한 보안 위협 모델링(Threat Modeling) 수행
자격요건
• 8년 이상의 정보보안 실무 경력을 보유하신 분• AWS 환경에서 클라우드 네이티브 보안 도구를 활용해 인프라를 보호해 본 경험이 풍부하신 분
• DevSecOps 개념을 이해하고 CI/CD 파이프라인에 보안 체크포인트를 직접 구현해 보신 분
• ISMS-P 또는 ISO 27001 인증 심사 및 수검을 주도적으로 수행하여 인증을 획득해 본 경험
• 보안 정책 수립부터 기술적 구현까지 1인 이상의 보안 담당자로서 주도적으로 업무를 수행해 보신 분
