포지션 상세
음악의 잠재력을 세상의 가치로 만드는 일에 함께할 동료를 찾습니다.
매일 10만 곡이 쏟아져 나오지만, 팬을 만나는 음악은 1%에 불과합니다.
드림어스는 더 많은 음악이 팬을 만나고, 더 큰 무대로 이어져 성장할 수 있도록 음악 IP의 생애주기를 설계합니다.
이 일에 함께하고 싶다면 지금 드림어스에 지원해 주세요!
[ 이 포지션이 필요한 이유 ]
•사업 확장과 함께 보안·개인정보 위협이 다양해지고 복잡해짐에 따라, 드림어스컴퍼니는 정보보호 조직을 이끌 임원급 리더를 찾고 있습니다.
•이 포지션은 단순한 팀 관리자가 아닙니다. 회사의 보안 전략을 경영진과 함께 설계하고, 개인정보보호책임자(CPO)로서 법적 책임을 지며, 클라우드·개발 조직과 기술 언어로 직접 소통하면서 보안 체계가 실제 서비스에 작동하도록 이끄는 역할입니다.
•정책을 만드는 사람과 기술을 이해하는 사람이 같은 사람이어야 한다고 생각합니다. 그 역할을 맡아주실 분을 모십니다.
[ 합류 후 미션 ]
•정보보호팀장으로서 팀 전략을 수립하고 인력을 육성하며, 경영진에게 보안 현황과 리스크를 직접 보고합니다.
•개인정보보호책임자(CPO)로서 개인정보보호법 등 법적 의무 이행을 총괄하고, 감독기관 대응의 대외 소통 창구 역할을 담당합니다.
•AWS 기반 멀티 어카운트·멀티 VPC 환경의 클라우드 보안 거버넌스 체계를 고도화하는 역할을 맡게 됩니다.
•클라우드팀·개발팀과 기술 언어로 직접 소통하며, 보안 요구사항이 실제 서비스에 적용되기까지 끝까지 함께 풀어갑니다.
[ 이 분이 합류하면 ]
•정보보호팀이 클라우드 보안 정책 설계부터 기술적 구현 방향 정의까지 자체적으로 주도할 수 있게 됩니다.
•클라우드팀·개발팀과의 협업에서 기술 언어로 직접 소통하며 보안 이슈를 함께 해결할 수 있게 됩니다.
•CPO 역할을 수행할 임원급 리더가 생김으로써 개인정보보호 컴플라이언스 체계가 법적 요건을 충족하며 안정적으로 운영됩니다.
•경영진과 보안 조직 사이의 전략적 연결고리가 생기고, 보안이 비즈니스 의사결정에 실질적으로 반영되기 시작합니다.
•팀 전체의 역량이 체계적으로 고도화되고, 보안 업무가 개인 역량 의존에서 벗어나 구조화됩니다.
[ 커리어 성장 포인트 ]
•음악 IP 비즈니스라는 독특한 도메인에서 구축된 보안 거버넌스 체계를 더욱 고도화하는 경험을 쌓게 됩니다. 빠르게 확장하는 사업 구조에 맞춰 보안 체계를 지속적으로 발전시키는 과정에서 기술과 비즈니스를 함께 이해하는 보안 리더로 성장할 수 있습니다.
•CPO로서 법적 책임을 지는 임원 경험을 쌓을 수 있습니다. 감독기관 대응, 경영진 보고, 보안 투자 의사결정 참여 등 기술 전문가에서 경영 리더로 성장하는 경로가 열립니다.
•클라우드 보안 거버넌스, 개인정보보호 컴플라이언스, 조직 리딩을 동시에 경험하는 포지션은 시장에서 흔하지 않습니다. 기술과 경영을 모두 아우르는 보안 리더로서의 희소성을 갖출 수 있습니다.
•AI·자동화 기술을 보안 운영에 적극 도입하며, 사람이 반복적으로 처리하던 보안 업무를 구조적으로 효율화하는 경험을 팀과 함께 만들어갑니다
[ 이런 분과 함께하고 싶습니다 ]
•보안을 기술 문제이자 경영 문제로 함께 바라보는 분
•정책 설계와 기술 판단을 모두 할 수 있어, 클라우드팀과 경영진 사이에서 신뢰받는 브릿지 역할을 자연스럽게 하는 분
•보안 이슈를 통보로 끝내지 않고, 해결까지 함께 책임지는 협업 방식을 당연하게 여기는 분
•팀원이 성장할 수 있는 환경을 만드는 것도 자신의 성과라고 생각하는 분
[ 이런 분이라면 맞지 않을 수 있어요 ]
• 보안 조직의 역할을 점검·감사·통보로만 정의하는 분
저희 팀은 비즈니스와 함께 움직이는 보안을 만들고자 합니다.
• 기술 조직과의 소통을 문서와 공문으로만 해결하려는 분
클라우드팀·개발팀과 같은 기술 언어로 대화할 수 있어야 합니다.
• 팀원 육성보다 개인 전문성 발휘에만 집중하는 분
이 포지션은 조직의 역량을 함께 끌어올리는 리더를 찾습니다.
•정보보호팀 리딩: 팀 전략 수립, 인력 육성, 업무 체계 설계
•경영진 대상 보안 현황 보고 및 보안 투자 우선순위 결정 참여
•정보통신망법·개인정보보호법 등 법규 변화에 대응하는 정보보호 정책 수립 및 관리
CPO 역할
•개인정보보호책임자(CPO)로서 개인정보보호법 등 법적 의무 이행 총괄
•개인정보보호위원회 등 감독기관 대응 및 대외 소통 창구
•개인정보 처리방침, 내부 관리계획 수립·운영·개선
•ISMS 인증 유지 및 심사 대응 총괄
•클라우드 보안 거버넌스
•멀티 어카운트·멀티 VPC 기반 AWS 환경의 보안 운영 정책 수립 및 관리
•IAM, GuardDuty, CSPM, Security Group, WAF, Control Tower, IAM Identity Center 등 AWS 보안 서비스 운영 방향 정의 및 이행 관리
•신규 서비스 및 주요 변경사항에 대한 보안성 검토 및 가이드 수립
•오픈소스·라이브러리·컨테이너 이미지의 취약점 및 라이선스 리스크 거버넌스 체계 수립
•클라우드팀·개발팀과 기술 언어로 직접 소통하며 보안 요구사항을 서비스에 적용
보안 운영 및 자동화
•CloudTrail, QuickSight 등을 활용한 실사용자 행위 감사 및 이상 징후 상시 모니터링
•보안 이벤트·로그 모니터링 체계 구축 및 탐지·분석·감사 활동 운영
•반복적인 보안 점검·운영 업무의 자동화 구조화
•AI·자동화 기술을 보안 진단·운영에 적극 도입하여 팀 역량 확장
•신규 보안 위협·취약점 동향 분석 및 보안 점검 체계 고도화
•AWS 클라우드 환경 업무 경험 5년 이상
•보안 조직 리딩 경험 (팀장급 이상)
•AWS 주요 보안 서비스(IAM, VPC, WAF, CloudTrail, GuardDuty 등)에 대한 실무적 이해 — 직접 운영하거나, 기술팀과 협업하여 요구사항을 정의·이행한 경험
•ISMS, ISO 27001 등 정보보호 인증 획득 및 심사 대응 경험
•개인정보보호법·정보통신망법 등 관련 법령 이해 및 실무 적용 경험
•보안 체계를 직접 설계하고 이행한 경험 — "이 정책을 왜 이렇게 설계했는가"를 설명할 수 있어야 합니다
•경영진 보고 및 유관 부서 설득·협업 경험
계약기간은 협의를 통해 결정되며, 계약 종료 시점에 평가를 통해 연장 여부를 결정합니다.
매일 10만 곡이 쏟아져 나오지만, 팬을 만나는 음악은 1%에 불과합니다.
드림어스는 더 많은 음악이 팬을 만나고, 더 큰 무대로 이어져 성장할 수 있도록 음악 IP의 생애주기를 설계합니다.
이 일에 함께하고 싶다면 지금 드림어스에 지원해 주세요!
[ 이 포지션이 필요한 이유 ]
•사업 확장과 함께 보안·개인정보 위협이 다양해지고 복잡해짐에 따라, 드림어스컴퍼니는 정보보호 조직을 이끌 임원급 리더를 찾고 있습니다.
•이 포지션은 단순한 팀 관리자가 아닙니다. 회사의 보안 전략을 경영진과 함께 설계하고, 개인정보보호책임자(CPO)로서 법적 책임을 지며, 클라우드·개발 조직과 기술 언어로 직접 소통하면서 보안 체계가 실제 서비스에 작동하도록 이끄는 역할입니다.
•정책을 만드는 사람과 기술을 이해하는 사람이 같은 사람이어야 한다고 생각합니다. 그 역할을 맡아주실 분을 모십니다.
[ 합류 후 미션 ]
•정보보호팀장으로서 팀 전략을 수립하고 인력을 육성하며, 경영진에게 보안 현황과 리스크를 직접 보고합니다.
•개인정보보호책임자(CPO)로서 개인정보보호법 등 법적 의무 이행을 총괄하고, 감독기관 대응의 대외 소통 창구 역할을 담당합니다.
•AWS 기반 멀티 어카운트·멀티 VPC 환경의 클라우드 보안 거버넌스 체계를 고도화하는 역할을 맡게 됩니다.
•클라우드팀·개발팀과 기술 언어로 직접 소통하며, 보안 요구사항이 실제 서비스에 적용되기까지 끝까지 함께 풀어갑니다.
[ 이 분이 합류하면 ]
•정보보호팀이 클라우드 보안 정책 설계부터 기술적 구현 방향 정의까지 자체적으로 주도할 수 있게 됩니다.
•클라우드팀·개발팀과의 협업에서 기술 언어로 직접 소통하며 보안 이슈를 함께 해결할 수 있게 됩니다.
•CPO 역할을 수행할 임원급 리더가 생김으로써 개인정보보호 컴플라이언스 체계가 법적 요건을 충족하며 안정적으로 운영됩니다.
•경영진과 보안 조직 사이의 전략적 연결고리가 생기고, 보안이 비즈니스 의사결정에 실질적으로 반영되기 시작합니다.
•팀 전체의 역량이 체계적으로 고도화되고, 보안 업무가 개인 역량 의존에서 벗어나 구조화됩니다.
[ 커리어 성장 포인트 ]
•음악 IP 비즈니스라는 독특한 도메인에서 구축된 보안 거버넌스 체계를 더욱 고도화하는 경험을 쌓게 됩니다. 빠르게 확장하는 사업 구조에 맞춰 보안 체계를 지속적으로 발전시키는 과정에서 기술과 비즈니스를 함께 이해하는 보안 리더로 성장할 수 있습니다.
•CPO로서 법적 책임을 지는 임원 경험을 쌓을 수 있습니다. 감독기관 대응, 경영진 보고, 보안 투자 의사결정 참여 등 기술 전문가에서 경영 리더로 성장하는 경로가 열립니다.
•클라우드 보안 거버넌스, 개인정보보호 컴플라이언스, 조직 리딩을 동시에 경험하는 포지션은 시장에서 흔하지 않습니다. 기술과 경영을 모두 아우르는 보안 리더로서의 희소성을 갖출 수 있습니다.
•AI·자동화 기술을 보안 운영에 적극 도입하며, 사람이 반복적으로 처리하던 보안 업무를 구조적으로 효율화하는 경험을 팀과 함께 만들어갑니다
[ 이런 분과 함께하고 싶습니다 ]
•보안을 기술 문제이자 경영 문제로 함께 바라보는 분
•정책 설계와 기술 판단을 모두 할 수 있어, 클라우드팀과 경영진 사이에서 신뢰받는 브릿지 역할을 자연스럽게 하는 분
•보안 이슈를 통보로 끝내지 않고, 해결까지 함께 책임지는 협업 방식을 당연하게 여기는 분
•팀원이 성장할 수 있는 환경을 만드는 것도 자신의 성과라고 생각하는 분
[ 이런 분이라면 맞지 않을 수 있어요 ]
• 보안 조직의 역할을 점검·감사·통보로만 정의하는 분
저희 팀은 비즈니스와 함께 움직이는 보안을 만들고자 합니다.
• 기술 조직과의 소통을 문서와 공문으로만 해결하려는 분
클라우드팀·개발팀과 같은 기술 언어로 대화할 수 있어야 합니다.
• 팀원 육성보다 개인 전문성 발휘에만 집중하는 분
이 포지션은 조직의 역량을 함께 끌어올리는 리더를 찾습니다.
주요업무
조직 리딩 및 전략•정보보호팀 리딩: 팀 전략 수립, 인력 육성, 업무 체계 설계
•경영진 대상 보안 현황 보고 및 보안 투자 우선순위 결정 참여
•정보통신망법·개인정보보호법 등 법규 변화에 대응하는 정보보호 정책 수립 및 관리
CPO 역할
•개인정보보호책임자(CPO)로서 개인정보보호법 등 법적 의무 이행 총괄
•개인정보보호위원회 등 감독기관 대응 및 대외 소통 창구
•개인정보 처리방침, 내부 관리계획 수립·운영·개선
•ISMS 인증 유지 및 심사 대응 총괄
•클라우드 보안 거버넌스
•멀티 어카운트·멀티 VPC 기반 AWS 환경의 보안 운영 정책 수립 및 관리
•IAM, GuardDuty, CSPM, Security Group, WAF, Control Tower, IAM Identity Center 등 AWS 보안 서비스 운영 방향 정의 및 이행 관리
•신규 서비스 및 주요 변경사항에 대한 보안성 검토 및 가이드 수립
•오픈소스·라이브러리·컨테이너 이미지의 취약점 및 라이선스 리스크 거버넌스 체계 수립
•클라우드팀·개발팀과 기술 언어로 직접 소통하며 보안 요구사항을 서비스에 적용
보안 운영 및 자동화
•CloudTrail, QuickSight 등을 활용한 실사용자 행위 감사 및 이상 징후 상시 모니터링
•보안 이벤트·로그 모니터링 체계 구축 및 탐지·분석·감사 활동 운영
•반복적인 보안 점검·운영 업무의 자동화 구조화
•AI·자동화 기술을 보안 진단·운영에 적극 도입하여 팀 역량 확장
•신규 보안 위협·취약점 동향 분석 및 보안 점검 체계 고도화
자격요건
•정보보호 및 개인정보보호 분야 실무 경력 10년 이상 (개인정보보호 경력 최소 2년 이상)•AWS 클라우드 환경 업무 경험 5년 이상
•보안 조직 리딩 경험 (팀장급 이상)
•AWS 주요 보안 서비스(IAM, VPC, WAF, CloudTrail, GuardDuty 등)에 대한 실무적 이해 — 직접 운영하거나, 기술팀과 협업하여 요구사항을 정의·이행한 경험
•ISMS, ISO 27001 등 정보보호 인증 획득 및 심사 대응 경험
•개인정보보호법·정보통신망법 등 관련 법령 이해 및 실무 적용 경험
•보안 체계를 직접 설계하고 이행한 경험 — "이 정책을 왜 이렇게 설계했는가"를 설명할 수 있어야 합니다
•경영진 보고 및 유관 부서 설득·협업 경험
고용조건
• 계약직 1년계약기간은 협의를 통해 결정되며, 계약 종료 시점에 평가를 통해 연장 여부를 결정합니다.
