포지션 상세
부드러운돌멩이는 2020년 설립된 뷰티테크 스타트업입니다. 대한민국 헤어 프랜차이즈 1위 기업인 ‘준오헤어’의 IT 전속 파트너 체결을 통해 외부 투자 없이도 안정적으로 성장하고 있으며, 약 40년 간 축적된 헤어 살롱을 포함한 뷰티 관련 데이터를 바탕으로 ‘준오헤어’의 혁신을 리드하고 있습니다.
부드러운돌멩이와 함께 뷰티 산업의 Next Generation을 함께 이끌어 갈 팀원을 찾고 있습니다.
• 아시아 최초 뷰티헤어 통합 솔루션 보유
• 동남아시아 진출
• 20대~30대로 구성된 젊은 회사
• 담당 업무에 대한 책임감을 바탕으로 한 자유로운 분위기
• 성수역 인근(도보 5분 이내)의 쾌적한 사무실
당사는 전자금융거래법상 선불전자지급수단 발행·관리업(선불업) 등록을 추진하고 있으며, 정보보호 역량 확보를 위해 정보보호 부문을 신설·강화합니다. 본 포지션은 금융감독원 등록 심사 통과부터 등록 이후 상시 보안·컴플라이언스 운영까지를 책임지는 핵심 역할입니다. 아울러 선불업에 한정하지 않고, 기존 운영중인 POS·CRM·BOS·홈페이지·모바일앱 등 전사 IT서비스의 정보보안 및 개인정보보호를 함께 담당합니다.
정보보호 정책·지침·절차 수립 및 관리
정보보호 관리체계 운영
정보자산 식별 및 위험평가(위험분석·관리) 수행, 개선과제 도출·이행 관리
정보보호위원회 운영 지원
2. 전자금융 규제 대응 (선불업 등록 핵심)
전자금융거래법·전자금융감독규정 준수 점검 및 대응
선불업 등록 심사 기술·물적 부문 서류 작성 및 소명 (등록 매뉴얼 체크리스트 대응)
정보기술부문 계획서, 정보보호대책, 직무분리 기준 등 문서 수립·관리
금융감독원 실사 대응, 서류 보완요청 처리, 등록 컨설팅사 협업
3. 보안 운영·통제 (직접 실행이 아닌 통제·점검 중심)
정보보호시스템(방화벽·IPS/IDS·VPN·망분리·WAF 등) 정책 수립 및 운영 적정성 점검
접근권한 부여·관리·통제 절차 수립 및 정기 점검
취약점 분석·평가 및 모의해킹 수행/관리, 보완조치 이행 관리
보안관제(또는 MSP) 운영 관리·감독, 로그·이상행위 모니터링 체계 관리
변경관리·배포 절차에 대한 통제·승인·점검 (배포 실무 수행 제외)
4. 전사 IT서비스 정보보안·개인정보보호 (선불업 외 기존 서비스)
POS, CRM, BOS, 홈페이지, 모바일앱 등 기존 서비스 중인 IT시스템의 정보보안 관리
각 IT서비스의 개인정보보호 관리 및 개인정보보호법 준수 점검
서비스별 접근권한·취약점·보안설정 점검 및 개선 관리
개인정보 처리방침·수집·이용·보유·파기 등 개인정보 라이프사이클 관리 지원
5. 침해사고 대응 및 교육
침해사고 대응체계(CERT) 수립 및 사고 대응·복구
침해사고 인지 시 금융당국 보고(24시간 이내 등) 절차 운영
임직원 정보보호 교육계획 수립·시행 지원
개인정보보호(개인정보보호법) 대응 및 AML/KYC 관련 보안 협조
• 정보보호 정책·관리체계 수립 또는 규제 대응 경험
• 보안 시스템(방화벽·IPS·VPN·망분리 등) 운영 또는 관리에 대한 이해
• 보안 문서 작성·소명 및 유관 부서·외부기관 커뮤니케이션 역량
부드러운돌멩이와 함께 뷰티 산업의 Next Generation을 함께 이끌어 갈 팀원을 찾고 있습니다.
• 아시아 최초 뷰티헤어 통합 솔루션 보유
• 동남아시아 진출
• 20대~30대로 구성된 젊은 회사
• 담당 업무에 대한 책임감을 바탕으로 한 자유로운 분위기
• 성수역 인근(도보 5분 이내)의 쾌적한 사무실
당사는 전자금융거래법상 선불전자지급수단 발행·관리업(선불업) 등록을 추진하고 있으며, 정보보호 역량 확보를 위해 정보보호 부문을 신설·강화합니다. 본 포지션은 금융감독원 등록 심사 통과부터 등록 이후 상시 보안·컴플라이언스 운영까지를 책임지는 핵심 역할입니다. 아울러 선불업에 한정하지 않고, 기존 운영중인 POS·CRM·BOS·홈페이지·모바일앱 등 전사 IT서비스의 정보보안 및 개인정보보호를 함께 담당합니다.
주요업무
1. 정보보호 체계 수립·운영정보보호 정책·지침·절차 수립 및 관리
정보보호 관리체계 운영
정보자산 식별 및 위험평가(위험분석·관리) 수행, 개선과제 도출·이행 관리
정보보호위원회 운영 지원
2. 전자금융 규제 대응 (선불업 등록 핵심)
전자금융거래법·전자금융감독규정 준수 점검 및 대응
선불업 등록 심사 기술·물적 부문 서류 작성 및 소명 (등록 매뉴얼 체크리스트 대응)
정보기술부문 계획서, 정보보호대책, 직무분리 기준 등 문서 수립·관리
금융감독원 실사 대응, 서류 보완요청 처리, 등록 컨설팅사 협업
3. 보안 운영·통제 (직접 실행이 아닌 통제·점검 중심)
정보보호시스템(방화벽·IPS/IDS·VPN·망분리·WAF 등) 정책 수립 및 운영 적정성 점검
접근권한 부여·관리·통제 절차 수립 및 정기 점검
취약점 분석·평가 및 모의해킹 수행/관리, 보완조치 이행 관리
보안관제(또는 MSP) 운영 관리·감독, 로그·이상행위 모니터링 체계 관리
변경관리·배포 절차에 대한 통제·승인·점검 (배포 실무 수행 제외)
4. 전사 IT서비스 정보보안·개인정보보호 (선불업 외 기존 서비스)
POS, CRM, BOS, 홈페이지, 모바일앱 등 기존 서비스 중인 IT시스템의 정보보안 관리
각 IT서비스의 개인정보보호 관리 및 개인정보보호법 준수 점검
서비스별 접근권한·취약점·보안설정 점검 및 개선 관리
개인정보 처리방침·수집·이용·보유·파기 등 개인정보 라이프사이클 관리 지원
5. 침해사고 대응 및 교육
침해사고 대응체계(CERT) 수립 및 사고 대응·복구
침해사고 인지 시 금융당국 보고(24시간 이내 등) 절차 운영
임직원 정보보호 교육계획 수립·시행 지원
개인정보보호(개인정보보호법) 대응 및 AML/KYC 관련 보안 협조
자격요건
• 정보보안·정보보호 분야 실무 경력 [3년] 이상• 정보보호 정책·관리체계 수립 또는 규제 대응 경험
• 보안 시스템(방화벽·IPS·VPN·망분리 등) 운영 또는 관리에 대한 이해
• 보안 문서 작성·소명 및 유관 부서·외부기관 커뮤니케이션 역량





