logo

무신사

Security Audit Manager
Type
무신사
Job group
Security
Job
Security Management
Experience Level
Experienced 8 years or more
Job Types
Full-time
Locations
무신사 성수 오피스

[무신사 테크 ​소개]

팀 ​무신사 ​테크 조직은 ​혁신의 원동력이자 변화를 선도하는 ​핵심 ​기술 조직입니다. ​고객과 입점 브랜드가 ​각자의 고유한 ​개성을 ​자유롭게 표현할 ​수 ​있도록, ​데이터와 기술을 기반으로 ​한 ​개인화된 경험을 제공합니다. ​무신사 ​테크는 ​새로운 도전을 두려워하지 ​않으며, 항상 ​새로운 ​영역에서의 성공을 ​꿈꿉니다.

무신사는 ​한국을 ​넘어 글로벌 시장에서도 ​경쟁력 있는 ​서비스를 선보이고자 OCMP(One Core Multi Platform)를 구축하고 있습니다. 이를 통해 전체 비즈니스의 폭발적 성장을 지원하며 무신사 테크는 끊임없는 도전과 혁신으로 고객에게 더 나은 가치를 제공하고자 합니다.



[조직 소개]

정보보안실은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 정보보안실은 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.

정보보안실의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.

  • 안전함이 당연한 세상
  • 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
  • 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
  • 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성정하고 혁신을 이갈 수 있도록 지원
  • 자연스럽게 스며든 보안 문화
  • 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
  • 비즈니스와 보안이 함께 성장하는 세상
  • 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래

이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.


[담당 업무]

무신사의 안전한 고객정보를 보호하는 개인정보 보호 담당자는 다음의 핵심 업무를 수행합니다.

  • 개인정보보호법 등 관련 법규에 기반하여 개인정보 보호 및 관리체계에 대한 감사 계획을 수립합니다.
  • 개인정보 처리 시스템 및 고객 데이터 관리 현황을 종합적으로 점검하고, 개인정보 수집·이용·제공·보관·파기 등 전체 생명주기에 걸친 처리의 적법성과 안전성 확보 조치 이행 여부를 평가합니다.
  • 가명정보 활용, AI 기반 서비스 등 최신 개인정보 처리 환경에서의 보안 관리 수준과 법규 준수 여부를 검토합니다.
  • 개인정보 유출 방지 체계 및 사고 대응 프로세스의 적절성을 평가하고, 개선이 필요한 사항을 식별하여 실행 가능한 개선 방안을 제시합니다.
  • 감사 결과를 객관적으로 분석하여 보고서를 작성하고, 개인정보보호 수준 향상을 위한 구체적이고 실효성 있는 개선 권고안을 제안합니다.
  • 글로벌 서비스 확장에 따라 해외에서 이루어지는 개인정보의 수집·이용·제공·파기 등 처리 활동 전반에 대해 관련 국가의 개인정보보호법 준수 여부를 평가합니다.


[자격 요건]

8년 이상 아래의 경험을 가진 동료를 찾고 있습니다.

  • 개인정보보호 체계를 구축하고 운영한 경험을 보유하신 분
  • 서비스 전반에서 발생할 수 있는 개인정보 이슈를 검토하고 대응한 경험을 보유하신 분
  • 개인정보보호법, 신용정보법, 정보통신망법 등 주요 개인정보 관련 법규를 이해하고 실무에 적용한 경험을 보유하신 분
  • 데이터 라이프사이클 관리 및 개인정보 영향평가(PIA)를 수행한 경험을 보유하신 분
  • 가명정보 활용이나 AI 기반 서비스 등 새로운 개인정보 처리 환경을 감사하거나 관리한 경험을 보유하신 분


[우대 사항]

  • 정보보호 컴플라이언스 대응 경험 ISO27001/27701, ISMS-P 등 국내외 정보보호 인증 심사나 금융 규제에 대응하고, 관련 정보보호체계를 수립 및 운영해 본 경험을 보유하신 분
  • AI 서비스, 데이터 분석, 마케팅 등 개인정보 활용 서비스의 법적 검토 또는 정책 수립 경험을 보유하신 분
  • 개인정보 유출 사고 대응, 모의점검, 내부 감사 등 보안 실무 경험을 보유하신 분
  • 클라우드 환경(AWS, GCP, Azure)에서의 개인정보 보호 관리 경험을 보유하신 분
  • 관련 자격증(CPPG, CISA, ISMS-P 심사원 등)을 보유하신 분


[지원 서류]

  • 이력서(필수) / 포트폴리오(선택)
  • (참고) 이력서/포트폴리오 작성 팁

이력서/포트폴리오에는 왜 해당 문제를 해결해야 했는지, 어떤 전략을 세웠는지, 어떤 성과가 있었는지 등에 대한 문제 정의, 문제 해결, 성과에 대한 전반적인 내용을 담아주세요. 프로젝트의 성공과 실패를 떠나, 1차 면접에서 인터뷰어와 심도있는 이야기를 나눌 수 있도록 프로젝트의 이해도가 높은 이력서로 구성해주세요. (프로젝트별 기여도 표시)


[근무 조건]

  • 정규직


[전형 절차]

  • 접수 기간 : 상시지원
  • 전형 절차 : 서류 검토 - 1차 인터뷰 - 2차 인터뷰 - 처우 협의 - 최종합격
  • 사전 과제 / 인터뷰 등의 전형이 추가될 수 있습니다.
  • 문의사항 : [email protected]


[기타 사항]

  • 본 채용은 수시 진행으로 우수 인재 채용 시 마감될 수 있습니다.
  • 최종 합격자는 3개월간의 수습기간이 적용되며, 해당 기간 중 급여는 100% 지급됩니다.
  • 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.
Share
Security Audit Manager

[무신사 테크 ​소개]

팀 ​무신사 ​테크 조직은 ​혁신의 원동력이자 변화를 선도하는 ​핵심 ​기술 조직입니다. ​고객과 입점 브랜드가 ​각자의 고유한 ​개성을 ​자유롭게 표현할 ​수 ​있도록, ​데이터와 기술을 기반으로 ​한 ​개인화된 경험을 제공합니다. ​무신사 ​테크는 ​새로운 도전을 두려워하지 ​않으며, 항상 ​새로운 ​영역에서의 성공을 ​꿈꿉니다.

무신사는 ​한국을 ​넘어 글로벌 시장에서도 ​경쟁력 있는 ​서비스를 선보이고자 OCMP(One Core Multi Platform)를 구축하고 있습니다. 이를 통해 전체 비즈니스의 폭발적 성장을 지원하며 무신사 테크는 끊임없는 도전과 혁신으로 고객에게 더 나은 가치를 제공하고자 합니다.



[조직 소개]

정보보안실은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 정보보안실은 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.

정보보안실의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.

  • 안전함이 당연한 세상
  • 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
  • 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
  • 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성정하고 혁신을 이갈 수 있도록 지원
  • 자연스럽게 스며든 보안 문화
  • 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
  • 비즈니스와 보안이 함께 성장하는 세상
  • 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래

이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.


[담당 업무]

무신사의 안전한 고객정보를 보호하는 개인정보 보호 담당자는 다음의 핵심 업무를 수행합니다.

  • 개인정보보호법 등 관련 법규에 기반하여 개인정보 보호 및 관리체계에 대한 감사 계획을 수립합니다.
  • 개인정보 처리 시스템 및 고객 데이터 관리 현황을 종합적으로 점검하고, 개인정보 수집·이용·제공·보관·파기 등 전체 생명주기에 걸친 처리의 적법성과 안전성 확보 조치 이행 여부를 평가합니다.
  • 가명정보 활용, AI 기반 서비스 등 최신 개인정보 처리 환경에서의 보안 관리 수준과 법규 준수 여부를 검토합니다.
  • 개인정보 유출 방지 체계 및 사고 대응 프로세스의 적절성을 평가하고, 개선이 필요한 사항을 식별하여 실행 가능한 개선 방안을 제시합니다.
  • 감사 결과를 객관적으로 분석하여 보고서를 작성하고, 개인정보보호 수준 향상을 위한 구체적이고 실효성 있는 개선 권고안을 제안합니다.
  • 글로벌 서비스 확장에 따라 해외에서 이루어지는 개인정보의 수집·이용·제공·파기 등 처리 활동 전반에 대해 관련 국가의 개인정보보호법 준수 여부를 평가합니다.


[자격 요건]

8년 이상 아래의 경험을 가진 동료를 찾고 있습니다.

  • 개인정보보호 체계를 구축하고 운영한 경험을 보유하신 분
  • 서비스 전반에서 발생할 수 있는 개인정보 이슈를 검토하고 대응한 경험을 보유하신 분
  • 개인정보보호법, 신용정보법, 정보통신망법 등 주요 개인정보 관련 법규를 이해하고 실무에 적용한 경험을 보유하신 분
  • 데이터 라이프사이클 관리 및 개인정보 영향평가(PIA)를 수행한 경험을 보유하신 분
  • 가명정보 활용이나 AI 기반 서비스 등 새로운 개인정보 처리 환경을 감사하거나 관리한 경험을 보유하신 분


[우대 사항]

  • 정보보호 컴플라이언스 대응 경험 ISO27001/27701, ISMS-P 등 국내외 정보보호 인증 심사나 금융 규제에 대응하고, 관련 정보보호체계를 수립 및 운영해 본 경험을 보유하신 분
  • AI 서비스, 데이터 분석, 마케팅 등 개인정보 활용 서비스의 법적 검토 또는 정책 수립 경험을 보유하신 분
  • 개인정보 유출 사고 대응, 모의점검, 내부 감사 등 보안 실무 경험을 보유하신 분
  • 클라우드 환경(AWS, GCP, Azure)에서의 개인정보 보호 관리 경험을 보유하신 분
  • 관련 자격증(CPPG, CISA, ISMS-P 심사원 등)을 보유하신 분


[지원 서류]

  • 이력서(필수) / 포트폴리오(선택)
  • (참고) 이력서/포트폴리오 작성 팁

이력서/포트폴리오에는 왜 해당 문제를 해결해야 했는지, 어떤 전략을 세웠는지, 어떤 성과가 있었는지 등에 대한 문제 정의, 문제 해결, 성과에 대한 전반적인 내용을 담아주세요. 프로젝트의 성공과 실패를 떠나, 1차 면접에서 인터뷰어와 심도있는 이야기를 나눌 수 있도록 프로젝트의 이해도가 높은 이력서로 구성해주세요. (프로젝트별 기여도 표시)


[근무 조건]

  • 정규직


[전형 절차]

  • 접수 기간 : 상시지원
  • 전형 절차 : 서류 검토 - 1차 인터뷰 - 2차 인터뷰 - 처우 협의 - 최종합격
  • 사전 과제 / 인터뷰 등의 전형이 추가될 수 있습니다.
  • 문의사항 : [email protected]


[기타 사항]

  • 본 채용은 수시 진행으로 우수 인재 채용 시 마감될 수 있습니다.
  • 최종 합격자는 3개월간의 수습기간이 적용되며, 해당 기간 중 급여는 100% 지급됩니다.
  • 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.