포지션 소개: ​Information ​Security ​Manager

• A41의 SRE ​팀은 대규모의 블록체인 인프라를 ​안정적이고 ​효율적으로 운영하는 ​팀입니다. 블록체인 인프라 ​기술 및 ​SRE ​전문성을 바탕으로, ​A41의 ​사업 ​영역을 넓혀나가는 데에 ​핵심적인 ​역할을 하고 있습니다.
• 짧게는 ​국내외 ​인증심사 ​취득 및 자격 ​유지부터 대규모 ​인프라를 ​더욱 안전하게 ​운영할 수 ​있도록 ​보안 정책을 수립하고 ​운영하는 역할을 ​맡게 됩니다. 높은 수준의 책임감을 바탕으로 A to Z를 주도적으로 이끌어 나가주실 분을 모시고자 합니다.

주요 업무

• 정보보호 인증 및 컴플라이언스 관리
• ISMS, SOC 및 ISO 27001 등 정보보호 인증의 획득 및 유지 관리
• 외부 감사 및 내부 심사에 대한 대응
• 인증 유지에 필요한 문서, 정책 등 보안 체계의 점검 및 개선
• 관련 법령 및 업계 규제 모니터링을 통한 정책 반영
• KISA 등 관계 기관과의 협업 및 대외 커뮤니케이션 수행
• 보안 정책 및 거버넌스 운영
• 영업비밀 및 사내정보 보호를 포함한 전사 보안 거버넌스 수립 및 운영
• IAM, VPN, 방화벽 등 인프라 및 시스템 보안 정책 수립 및 운영
• SaaS, 사내 시스템 및 단말기 등에 대한 보안 정책 운영 (백신, DLP 등)
• 보안 교육 기획 및 전사 단위의 관련 인식 제고 활동 주관
• 위협 대응 및 사고 관리
• 보안 취약점에 대한 점검 및 개선 조치 수행
• 정보 유출 및 침해 사고에 대한 대응 절차 수립 및 실행
• 사고 대응 체계의 지속적인 개선 및 대응 훈련 운영
• 개인정보 보호 체계 수립 및 운영
• 국내외 개인정보 보호 법령 준수를 위한 정책, 절차 수립
• 개인정보 처리 시스템 및 접근권한 관리
• 개인정보 보호 관련 리스크 식별 및 대응 체계 수립
• 개인정보 유출 사고 대응 및 사후 조치 계획 수립 및 실행

자격요건: 해당 포지션으로 업무를 시작하시는 데에 반드시 필요한 역량입니다.

• 개인정보 보호 및 정보보안 관련 영역에서 5년 이상의 업무 경력을 쌓으신 분
• 해외여행에 결격 사유가 없으신 분
• GDPR, HIPAA, 개인정보보호법, 정보통신망법 등 국내외 보안 컴플라이언스에 대한 이해 및 실무에 대한 적용 경험이 있으신 분
• AWS, GCP, Azure 등의 클라우드 환경에서 정보보호 관리 체계를 구축하고 운영해본 경험이 있으신 분
• On-Premise 네트워크 및 인프라에 대한 보안 관리 경험이 있으신 분
• 사내 보안 정책 및 교육 프로그램을 기획하고 운영해본 경험이 있으신 분

우대사항: 해당 포지션으로 업무를 시작하는 데에 도움이 될 수 있는 역량입니다.

• ISO27001, SOC2, ISMS-P 등 국내외의 보안 인증 심사를 주도적으로 수행해 보신 분
• ISMS-P 인증심사원 자격을 보유하신 분
• Kubernetes 보안에 대한 개념을 이해하고 계신 분
• Python, Bash 등 업무 자동화를 위한 스크립트를 능숙하게 활용하실 수 있는 분
• SIEM, 로그 분석, 취약점 스캐너 등의 보안 도구를 운영해본 경험이 있으신 분

Benefits

• 휴가: 1시간 단위로 승인 없이 사용하며, 개수 제한 또한 없습니다.
• 법인카드: 편리하게 사용하실 수 있도록 모든 구성원 분들에게 법인카드를 지급해 드립니다.
• 성장 지원: 업무적 성장에 도움이 되는 도서, 강의, 세미나 등의 비용을 지원합니다.
• 건강 지원: 건강하게 일 하실 수 있도록 운동, 심리상담 등의 비용을 지원합니다.
• 장비 지원: 업무에 불편함이 없도록 최신 노트북(맥북 프로/갤럭시북), 모니터(32인치/27인치 듀얼)를 지급합니다.
• 재택근무: 각자의 상황에 따라 부분적 재택근무 옵션을 활용할 수 있습니다.