logo

무신사

Security Engineer (정보보안실)
Type
무신사
Job group
정보보안
Job
Sercurity Engineer
Experience Level
Experienced 8 years or more
Job Types
Full-time
Locations
무신사 오피스 성수대한민국 서울특별시 성동구 성수동2가 277-47, 무신사 성수

[무신사 테크 ​소개]

팀 ​무신사 ​테크 조직은 ​혁신의 원동력이자 변화를 선도하는 ​핵심 ​기술 조직입니다. ​고객과 입점 브랜드가 ​각자의 고유한 ​개성을 ​자유롭게 표현할 ​수 ​있도록, ​데이터와 기술을 기반으로 ​한 ​개인화된 경험을 제공합니다. ​무신사 ​테크는 ​새로운 도전을 두려워하지 ​않으며, 항상 ​새로운 ​영역에서의 성공을 ​꿈꿉니다.

무신사는 ​한국을 ​넘어 글로벌 시장에서도 ​경쟁력 있는 ​서비스를 선보이고자 OCMP(One Core Multi Platform)를 구축하고 있습니다. 이를 통해 전체 비즈니스의 폭발적 성장을 지원하며 무신사 테크는 끊임없는 도전과 혁신으로 고객에게 더 나은 가치를 제공하고자 합니다.



[무신사 테크가 일하는 방식]

  • 고객의 경험을 최우선합니다.
  • 고객의 니즈를 이해하고, 그들의 경험을 개선하기 위해 노력합니다. 사용자가 직면하는 문제를 해결하고 사용성을 향상시키는 것이 핵심 목표입니다.
  • 비즈니스 임팩트를 지향합니다.
  • 비즈니스 요구사항을 이해하고 이를 기술적으로 해결하는 것에 집중합니다. 새로운 기술을 도입하는 것도 중요하지만, 기존 시스템의 안정성과 성능을 유지하면서 비즈니스 목표를 달성하는 데 집중합니다.
  • 새로운 제안은 되도록 먼저 시도하고 회고합니다.
  • 새로운 아이디어나 기술적인 변화를 빠르게 테스트하고, 실험을 통해 효과를 검증합니다. 실패를 두려워하지 않고, 실패로부터 배우며 지속적으로 성장합니다.
  • 서로 간의 신뢰 기반으로 자유롭게 결정합니다.
  • 팀 내에서 서로를 신뢰하고, 각자의 역할과 책임을 인정하며 일합니다. 문제가 발생했을 때는 개방적으로 의견을 나누고 해결책을 찾아냅니다.
  • 업무 효율성을 추구합니다.
  • 업무 효율성을 높이기 위해 지속적으로 개선하고, 효율적인 도구나 프로세스를 도입합니다. 효율적인 개발 방법을 고민하며, 코드의 품질과 유지보수성을 고려하여 작업합니다.


[팀 소개]

팀 무신사의 정보보안실은 ‘정보보안-기술’과 ‘정보보안-정책’으로 구성되어 있으며, 각 영역의 전문성을 갖춘 구성원들이 함께 팀 무신사의 서비스와 고객 데이터를 안전하게 지키고 있습니다.


우리는 다음과 같은 비전(Vision) 아래, 보안의 가치를 실현해 나가고 있습니다.

  • 안전함이 당연한 세상
  • 고객이 보안 걱정 없이 무신사 서비스를 믿고 사용할 수 있는 환경을 만듭니다.
  • 보안이 성장을 돕는 발판이 되는 세상
  • 구성원들이 보안 때문에 불편함을 겪지 않고, 본업에 집중하여 더 큰 혁신과 성장을 이룰 수 있도록 지원합니다.
  • 자연스럽게 스며든 보안 문화
  • 보안을 규제가 아닌 습관으로 만들고, 조직 전체에 거부감 없이 스며들도록 합니다.
  • 비즈니스와 보안이 함께 성장하는 세상
  • 보안이 속도를 늦추는 요소가 아닌, 더 빠르고 강한 비즈니스를 만드는 핵심 동력이 되도록 만듭니다.


이러한 비전을 바탕으로, 정보보안-기술팀은 무신사의 보안 역량을 국내를 넘어 글로벌 최고 수준으로 끌어올리는 것을 목표로 합니다.


[담당 업무]

무신사의 안전한 디지털 환경을 책임지는 Security Engineer는 다음의 핵심 업무를 수행합니다.

  • 정보보안 솔루션 구축 및 운영: 고객 서비스와 내부 업무 환경을 보호하기 위한 최적의 보안 솔루션을 도입하고 안정적으로 운영합니다.
  • 제로 트러스트 기반 접근 통제 강화: 제로 트러스트(Zero Trust) 원칙에 따라 정보 시스템(네트워크, 서버, DB 등)의 접근 통제 정책을 수립하고, ZTNA(Zero Trust Network Access) 및 IDP(Identity Provider) 솔루션을 활용해 보안 수준을 고도화합니다.
  • 대규모 보안 인프라 개선: 최신 기술을 반영해 대규모 보안 인프라를 지속적으로 개선하고, 효율적이고 안전한 접근 체계를 구축합니다.
  • 지능형 위협 대응 체계 구축: 글로벌 보안 트렌드와 위협을 분석해 선제적 대응 체계를 마련하고, AI 기반 보안 전략을 기획·실행합니다.


[자격 요건]

8년 이상의 Security Engineer 경험을 가진 동료를 찾고 있습니다.

  • 하이브리드 인프라 보안 아키텍처 경험: 다양한 인프라 환경(On-Premise, Cloud 등)에서 발생하는 보안 위협을 예방하기 위한 아키텍처를 설계하고 구현한 경험이 필요합니다.
  • 보안 위협 탐지 및 대응 경험: 복합적인 인프라 환경의 네트워크 트래픽을 분석하여 보안 위협을 탐지하고, 실제 침해사고에 대응 및 조치한 경험이 필요합니다.
  • 보안 운영 자동화 및 효율화 경험: Python 및 IaC 등 자동화 도구를 활용하여 반복적인 보안 업무를 자동화하고 운영 효율성을 높인 경험이 필요합니다.
  • 최신 보안 전략 및 기술 도입 경험: 제로 트러스트(Zero Trust), ZTNA, WAAP 등 최신 보안 전략이나 기술을 실제 서비스에 적용하고 운영해 본 경험이 필요합니다.


[우대 사항]

  • 정보보호 컴플라이언스 대응 경험: ISO27001/27701, ISMS-P 등 국내외 정보보호 인증 심사나 금융 규제에 대응하고, 관련 정보보호체계를 수립 및 운영해 본 경험이 있으면 더욱 좋습니다.
  • 클라우드(AWS) 보안관제 심층 경험: AWS 환경에서 보안 시스템 아키텍처를 설계하고, 로그 수집·분석 및 위협 탐지 체계를 운영하고 적용한 경험이 있으면 좋습니다.
  • 보안 업무 자동화 및 프로세스 개선 경험: 반복적인 보안 이벤트 대응을 Scripting 등으로 자동화하거나, 기존 업무 프로세스를 개선한 경험이 있으면 더욱 좋습니다.


[지원 서류]

  • 이력서 또는 경력 기술서(필수) / 포트폴리오(선택)
  • (참고) 제출 서류 작성 팁
  • 이력서와 포트폴리오에는 왜 그 문제를 해결해야 했는지, 어떤 전략으로 접근했는지, 그리고 어떤 수치적 성과를 냈는지가 잘 드러나도록 작성해 주세요. 가능하다면 생산성 향상 등 정량적인 결과를 포함해 주시고, 프로젝트별 기여도도 함께 표기해 주세요. 프로젝트의 성공 여부와 관계없이, 1차 인터뷰에서 깊이 있는 대화를 나눌 수 있도록 본인이 충분히 이해하고 설명할 수 있는 내용 중심으로 구성해 주시면 더욱 좋습니다.


[근무 조건]

  • 정규직


[전형 절차]

  • 접수 기간 : 상시지원
  • 전형 절차 : 서류 전형 - 1차 인터뷰 - 2차 인터뷰 - 처우 협의 - 최종합격
  • 문의사항 : [email protected]


[기타 사항]

  • 본 채용은 수시 진행으로 우수 인재 채용 시 마감될 수 있습니다.
  • 최종 합격자는 3개월간의 수습기간이 적용되며, 해당 기간 중 급여는 100% 지급됩니다.
  • 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.


Share
Security Engineer (정보보안실)

[무신사 테크 ​소개]

팀 ​무신사 ​테크 조직은 ​혁신의 원동력이자 변화를 선도하는 ​핵심 ​기술 조직입니다. ​고객과 입점 브랜드가 ​각자의 고유한 ​개성을 ​자유롭게 표현할 ​수 ​있도록, ​데이터와 기술을 기반으로 ​한 ​개인화된 경험을 제공합니다. ​무신사 ​테크는 ​새로운 도전을 두려워하지 ​않으며, 항상 ​새로운 ​영역에서의 성공을 ​꿈꿉니다.

무신사는 ​한국을 ​넘어 글로벌 시장에서도 ​경쟁력 있는 ​서비스를 선보이고자 OCMP(One Core Multi Platform)를 구축하고 있습니다. 이를 통해 전체 비즈니스의 폭발적 성장을 지원하며 무신사 테크는 끊임없는 도전과 혁신으로 고객에게 더 나은 가치를 제공하고자 합니다.



[무신사 테크가 일하는 방식]

  • 고객의 경험을 최우선합니다.
  • 고객의 니즈를 이해하고, 그들의 경험을 개선하기 위해 노력합니다. 사용자가 직면하는 문제를 해결하고 사용성을 향상시키는 것이 핵심 목표입니다.
  • 비즈니스 임팩트를 지향합니다.
  • 비즈니스 요구사항을 이해하고 이를 기술적으로 해결하는 것에 집중합니다. 새로운 기술을 도입하는 것도 중요하지만, 기존 시스템의 안정성과 성능을 유지하면서 비즈니스 목표를 달성하는 데 집중합니다.
  • 새로운 제안은 되도록 먼저 시도하고 회고합니다.
  • 새로운 아이디어나 기술적인 변화를 빠르게 테스트하고, 실험을 통해 효과를 검증합니다. 실패를 두려워하지 않고, 실패로부터 배우며 지속적으로 성장합니다.
  • 서로 간의 신뢰 기반으로 자유롭게 결정합니다.
  • 팀 내에서 서로를 신뢰하고, 각자의 역할과 책임을 인정하며 일합니다. 문제가 발생했을 때는 개방적으로 의견을 나누고 해결책을 찾아냅니다.
  • 업무 효율성을 추구합니다.
  • 업무 효율성을 높이기 위해 지속적으로 개선하고, 효율적인 도구나 프로세스를 도입합니다. 효율적인 개발 방법을 고민하며, 코드의 품질과 유지보수성을 고려하여 작업합니다.


[팀 소개]

팀 무신사의 정보보안실은 ‘정보보안-기술’과 ‘정보보안-정책’으로 구성되어 있으며, 각 영역의 전문성을 갖춘 구성원들이 함께 팀 무신사의 서비스와 고객 데이터를 안전하게 지키고 있습니다.


우리는 다음과 같은 비전(Vision) 아래, 보안의 가치를 실현해 나가고 있습니다.

  • 안전함이 당연한 세상
  • 고객이 보안 걱정 없이 무신사 서비스를 믿고 사용할 수 있는 환경을 만듭니다.
  • 보안이 성장을 돕는 발판이 되는 세상
  • 구성원들이 보안 때문에 불편함을 겪지 않고, 본업에 집중하여 더 큰 혁신과 성장을 이룰 수 있도록 지원합니다.
  • 자연스럽게 스며든 보안 문화
  • 보안을 규제가 아닌 습관으로 만들고, 조직 전체에 거부감 없이 스며들도록 합니다.
  • 비즈니스와 보안이 함께 성장하는 세상
  • 보안이 속도를 늦추는 요소가 아닌, 더 빠르고 강한 비즈니스를 만드는 핵심 동력이 되도록 만듭니다.


이러한 비전을 바탕으로, 정보보안-기술팀은 무신사의 보안 역량을 국내를 넘어 글로벌 최고 수준으로 끌어올리는 것을 목표로 합니다.


[담당 업무]

무신사의 안전한 디지털 환경을 책임지는 Security Engineer는 다음의 핵심 업무를 수행합니다.

  • 정보보안 솔루션 구축 및 운영: 고객 서비스와 내부 업무 환경을 보호하기 위한 최적의 보안 솔루션을 도입하고 안정적으로 운영합니다.
  • 제로 트러스트 기반 접근 통제 강화: 제로 트러스트(Zero Trust) 원칙에 따라 정보 시스템(네트워크, 서버, DB 등)의 접근 통제 정책을 수립하고, ZTNA(Zero Trust Network Access) 및 IDP(Identity Provider) 솔루션을 활용해 보안 수준을 고도화합니다.
  • 대규모 보안 인프라 개선: 최신 기술을 반영해 대규모 보안 인프라를 지속적으로 개선하고, 효율적이고 안전한 접근 체계를 구축합니다.
  • 지능형 위협 대응 체계 구축: 글로벌 보안 트렌드와 위협을 분석해 선제적 대응 체계를 마련하고, AI 기반 보안 전략을 기획·실행합니다.


[자격 요건]

8년 이상의 Security Engineer 경험을 가진 동료를 찾고 있습니다.

  • 하이브리드 인프라 보안 아키텍처 경험: 다양한 인프라 환경(On-Premise, Cloud 등)에서 발생하는 보안 위협을 예방하기 위한 아키텍처를 설계하고 구현한 경험이 필요합니다.
  • 보안 위협 탐지 및 대응 경험: 복합적인 인프라 환경의 네트워크 트래픽을 분석하여 보안 위협을 탐지하고, 실제 침해사고에 대응 및 조치한 경험이 필요합니다.
  • 보안 운영 자동화 및 효율화 경험: Python 및 IaC 등 자동화 도구를 활용하여 반복적인 보안 업무를 자동화하고 운영 효율성을 높인 경험이 필요합니다.
  • 최신 보안 전략 및 기술 도입 경험: 제로 트러스트(Zero Trust), ZTNA, WAAP 등 최신 보안 전략이나 기술을 실제 서비스에 적용하고 운영해 본 경험이 필요합니다.


[우대 사항]

  • 정보보호 컴플라이언스 대응 경험: ISO27001/27701, ISMS-P 등 국내외 정보보호 인증 심사나 금융 규제에 대응하고, 관련 정보보호체계를 수립 및 운영해 본 경험이 있으면 더욱 좋습니다.
  • 클라우드(AWS) 보안관제 심층 경험: AWS 환경에서 보안 시스템 아키텍처를 설계하고, 로그 수집·분석 및 위협 탐지 체계를 운영하고 적용한 경험이 있으면 좋습니다.
  • 보안 업무 자동화 및 프로세스 개선 경험: 반복적인 보안 이벤트 대응을 Scripting 등으로 자동화하거나, 기존 업무 프로세스를 개선한 경험이 있으면 더욱 좋습니다.


[지원 서류]

  • 이력서 또는 경력 기술서(필수) / 포트폴리오(선택)
  • (참고) 제출 서류 작성 팁
  • 이력서와 포트폴리오에는 왜 그 문제를 해결해야 했는지, 어떤 전략으로 접근했는지, 그리고 어떤 수치적 성과를 냈는지가 잘 드러나도록 작성해 주세요. 가능하다면 생산성 향상 등 정량적인 결과를 포함해 주시고, 프로젝트별 기여도도 함께 표기해 주세요. 프로젝트의 성공 여부와 관계없이, 1차 인터뷰에서 깊이 있는 대화를 나눌 수 있도록 본인이 충분히 이해하고 설명할 수 있는 내용 중심으로 구성해 주시면 더욱 좋습니다.


[근무 조건]

  • 정규직


[전형 절차]

  • 접수 기간 : 상시지원
  • 전형 절차 : 서류 전형 - 1차 인터뷰 - 2차 인터뷰 - 처우 협의 - 최종합격
  • 문의사항 : [email protected]


[기타 사항]

  • 본 채용은 수시 진행으로 우수 인재 채용 시 마감될 수 있습니다.
  • 최종 합격자는 3개월간의 수습기간이 적용되며, 해당 기간 중 급여는 100% 지급됩니다.
  • 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.