[쿠팡] Infosec Compliance Monitoring
회사 소개
쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다.
고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다.
쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다.
쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다.
쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다.
고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요.
팀 소개
InfoSec Compliance팀은 전 지역의 임직원 및 서비스가 민감정보와 같은 기밀 정보를 취급할 때 규제와 인증 요건을 준수하고 있는지를 모니터링하고 평가하여 규정 미준수 여부를 파악하며, 식별된 리스크 요인을 신속히 해결할 수 있도록 지원하는 임무를 수행합니다.
주요 업무:
- 내부정보 유출 감사 및 방지대책 수립
- 정보보안 컴플라이언스 감사 프레임워크의 수립 및 이행
- 정보보안 관련 감사 계획 수립 및 실행
- 감사에서 발견된 결함 사항에 대한 개선점 또는 대안을 제시
- 감사 지적사항을 개발자 또는 사용자에게 설명하고 타당한 권고안을 제시
- 정보보안 컴플라이언스 리스크를 평가하고 리스크 수준에 따라 우선순위화
- 정보보안 컴플라이언스 리스크를 완화 또는 해결하기 위한 지원
자격 요건:
- 10년 이상의 정보보안 컴플라이언스 감사 경험 있으신 분
- 기업 보안과 관련된 요구사항 및 법률에 대한 높은 수준의 이해도 있으신 분
- IT 인프라(네트워크, 보안 시스템, DB), 애플리케이션 서비스 및 클라우드 환경, 마이크로서비스 아키텍처에 대한 높은 수준의 기술 경험 및 이해도 있으신 분
- 클라우드 서비스 기반 보안 감사 경험 과 고품질의 보고서를 작성할 수 있는 능력 있으신분
- 커뮤니케이션 기술 및 컴플라이언스 관련 대응 경험 있으신 분
우대 사항:
- AWS 환경에 대한 높은 수준의 경험과 이해도 있으신 분
- 문제 해결 및 제안 능력 있으신 분
- 비즈니스 프로세스를 검토하고 이슈를 식별 및 해결하는 능력 있으신 분
- 정보보안 컴플라이언스 리스크 관리 와 관련 법률에 대한 이해와 경험 있으신 분
- 보안 자격증 보유하신 분(CISSP, CISA, CISM, SSCP, 정보보안기사, ISMS-P 심사원 등)
- 최신 보안 기술 및 트렌드에 대한 지속적인 학습 의지 있으신 분
|