포지션 상세
[Information Security Division을 소개해요]
핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
이번에 모실 분은 단순한 관리적 보안 체계 유지에 머물지 않고, 탄탄한 기술적 이해도를 바탕으로 실질적인 IT 보안 아키텍처와 정책을 주도할 ‘정책 파트 리드’입니다. 변화하는 금융 규제에 선제적으로 대응하고, Cloud 및 AI 환경에 최적화된 기술적 보호조치를 확립하며 정보보안 정책팀의 비전과 성장을 이끌어갈 든든한 리더를 찾습니다.
• Cloud/AI 중심의 보안 아키텍처 설계 및 기술적 보호 조치 확립
• 신규 서비스, 인프라 변경, AI(LLM 등) 솔루션 도입 시 선제적인 보안 리스크 식별 및 최적화된 보호조치 적용
• 단순 관리적 통제를 넘어선, 네트워크·서버·애플리케이션 전반의 실질적인 IT 보안 아키텍처 주도 및 보안 솔루션 운영·구축
• 사고 분석, 침해 대응, 취약점 점검 등 실무 레벨의 기술 보안 대응
무결점 컴플라이언스 및 인증/검사 관리
• 변화하는 금융 규제에 맞춘 선제적 보안 정책 수립 및 실무 가이드라인 제·개정
• ISMS 등 필수 정보보호 인증 갱신 방어 및 프로젝트 총괄
• 금융감독원 등 규제 기관 수검 및 금융 보안 감사 적극 대응
안정적인 조직 리딩 및 사내 보안 문화 정착
• 정보보안정책팀의 명확한 비전 수립 및 체계적인 성과 관리
• 구성원들의 기술적·관리적 역량 향상을 위한 멘토링 및 성장 도모
• 개발, 인프라, 비즈니스 등 타 부서와의 유연한 소통을 통한 사내 보안 문화(Secure by Design) 내재화
• 기술 조직을 리딩해 본 경험이 있으며, 관리적 보안뿐만 아니라 IT/보안 기술 전반에 대한 깊은 통찰력을 갖추신 분
• 전자금융감독규정, 신용정보법, 개인정보보호법 등 금융 규제에 대한 높은 이해도와 실질적인 사내 적용 역량을 보유하신 분
• 보안 정책 수립부터 금융감독원 검사 대응, ISMS 등 정보보안 인증 취득/유지 심사까지 총괄 리딩해 본 경험이 있으신 분
• 핀다 내 다양한 유관 부서와의 매끄러운 협업을 이끌어내고 기술적 의사결정을 설득력 있게 전달할 수 있는 커뮤니케이션 능력을 갖추신 분
핀다의 정보보안 Division은 Tech, Policy, Infra 파트가 유기적으로 협업하며, 망분리 환경을 포함한 핀테크 규제 요건을 만족하면서도 프로덕트가 빠르게 성장할 수 있도록 보안을 서비스에 내장(Secure by Design)하는 것을 목표로 합니다.
이번에 모실 분은 단순한 관리적 보안 체계 유지에 머물지 않고, 탄탄한 기술적 이해도를 바탕으로 실질적인 IT 보안 아키텍처와 정책을 주도할 ‘정책 파트 리드’입니다. 변화하는 금융 규제에 선제적으로 대응하고, Cloud 및 AI 환경에 최적화된 기술적 보호조치를 확립하며 정보보안 정책팀의 비전과 성장을 이끌어갈 든든한 리더를 찾습니다.
주요업무
기술 기반 보안 아키텍처 주도 및 최적화• Cloud/AI 중심의 보안 아키텍처 설계 및 기술적 보호 조치 확립
• 신규 서비스, 인프라 변경, AI(LLM 등) 솔루션 도입 시 선제적인 보안 리스크 식별 및 최적화된 보호조치 적용
• 단순 관리적 통제를 넘어선, 네트워크·서버·애플리케이션 전반의 실질적인 IT 보안 아키텍처 주도 및 보안 솔루션 운영·구축
• 사고 분석, 침해 대응, 취약점 점검 등 실무 레벨의 기술 보안 대응
무결점 컴플라이언스 및 인증/검사 관리
• 변화하는 금융 규제에 맞춘 선제적 보안 정책 수립 및 실무 가이드라인 제·개정
• ISMS 등 필수 정보보호 인증 갱신 방어 및 프로젝트 총괄
• 금융감독원 등 규제 기관 수검 및 금융 보안 감사 적극 대응
안정적인 조직 리딩 및 사내 보안 문화 정착
• 정보보안정책팀의 명확한 비전 수립 및 체계적인 성과 관리
• 구성원들의 기술적·관리적 역량 향상을 위한 멘토링 및 성장 도모
• 개발, 인프라, 비즈니스 등 타 부서와의 유연한 소통을 통한 사내 보안 문화(Secure by Design) 내재화
자격요건
• 정보보안/개인정보보호 및 유관 업계 실무 경력 12년 이상이신 분• 기술 조직을 리딩해 본 경험이 있으며, 관리적 보안뿐만 아니라 IT/보안 기술 전반에 대한 깊은 통찰력을 갖추신 분
• 전자금융감독규정, 신용정보법, 개인정보보호법 등 금융 규제에 대한 높은 이해도와 실질적인 사내 적용 역량을 보유하신 분
• 보안 정책 수립부터 금융감독원 검사 대응, ISMS 등 정보보안 인증 취득/유지 심사까지 총괄 리딩해 본 경험이 있으신 분
• 핀다 내 다양한 유관 부서와의 매끄러운 협업을 이끌어내고 기술적 의사결정을 설득력 있게 전달할 수 있는 커뮤니케이션 능력을 갖추신 분
