Principal, Information Security Analyst (IT Governance)
Coupang
쿠팡 잠실 본사
28 일 전

우리는 고객만을 바라보는 회사입니다. 오직 쿠팡 없이 어떻게 살았을까? 라는 말을고객에게 듣기위해 혁신을 거듭합니다. 쿠팡은 2015년 국내 이커머스 기업 최초로 매출 1조원을 돌파하며세계에서도 유례를 찾기 힘들 정도로 빠르게 성장하고 있습니다.

쿠팡은 좋은 이커머스를 넘어, 세계최고의 이커머스 기업이 되고자 로켓배송, 정기배송, 로켓직구, 로켓페이, 최적의 상품 검색 컬럼버스등으로 최고의 고객 경험을 제공해 왔습니다.

세계 최고의 인재들이 모여 모바일 환경의 상품검색 및 발견 과정을 새롭게 생각한 모바일 퍼스트플랫폼, 매 시간 15만 개가 넘는 상품을 배송하는 데이터 기반의 물류시스템 등을 통해 쿠팡은 한국이커머스 산업을 선도하고 있습니다.

한국을 넘어 우리와 함께 세계 최고의 이커머스 기업을 만들어갈열정적인 동료를 찾습니다.

쿠팡은 서울을 비롯해 실리콘밸리, 시애틀, LA, 상하이, 베이징 등에 오피스가 있는 글로벌기업입니다.

Principal, Information Security Analyst는 정보보안 리스크 분석, 리스크 경감을 위한 통제장치 도입 및 정보보안 정책, 기준, 관련 가이드 및 규제 요구사항 준수 여부 감독을 담당합니다.

아울러 네트워크, 애플리케이션, 서버 및 엔드포인트 보안 모범사례에 대해 자문하고 보안 검사, 기준 집행 및 규제 요구사항과 관련하여 현업 임원과 외부 심사위원과 협의하는 동시에 관련 시스템 컴플라이언스를 보장합니다.

그리고 정보보안 및 기술 거버넌스와 관련된 규제당국 보고서를 비롯하여 금융위 / 금감원 요청에 따른 답변서를 작성합니다.

담당업무 :

  • 정보보안 리스크 지표를 식별, 모니터링 및 분석하고 적절한 통제장치를 확보
  • 회사의 아키텍처 기준, 사업 목표 및 규제 가이드에 부합하는 효과적이며 효율적인 보안 솔루션 설계 및 도입에 기여
  • 유관 정보보안팀과 핀테크 시스템 대상 연간 취약점 분석을 수행하고 결과 보고서를 문서화하며 미해결 과제에 대한 후속 조취
  • 변화하는 비즈니스 핵심 요인과 규제 및 업계 동향을 이해하고 최신 정보보안 리스크를 파악
  • PCI / DSS 인증 심사 준비 및 인증의 유지 관리를 지원
  • 기술 리스크 및 정보보안 리스크 거버넌스 체계 지원 관련 외부 규제당국과 협의
  • 정보보안 교육 및 인식 제고를 수행
  • 자격요건 :

  • 컴퓨터 과학, 정보보안 또는 그 밖의 관련 분야의 학사학위
  • 정보보안 또는 IT 거버넌스 관련 실무 경험 최소 7년 이상
  • 금융 규제 환경 및 PCI / DSS 인증 심사 관련 지식 보유
  • 기술 리스크 체계, 모범사례 및 기준에 대한 지식 보유
  • Bonus points for :

  • 기술적 리스크 관리 개념 및 기술적 통제 방안, 정책, 절차가 리스크 예방, 감지 및 완화에 미치는 영향도에 대한 깊은 이해도
  • 뛰어난 대인관계 및 구두 / 서면 커뮤니케이션 역량 (한국어 및 영어). 현 상황과 리스크 및 기술적 세부사항 및 그 영향도까지 제시할 수 있는 역량
  • 능동적이며 독립적으로 일할 수 있는 역량 및 검증된 업무 실적
  • 빠르게 변화하는 환경에서 일을 할 수 있는 역량
  • 팀 중심의 업무 스타일
  • CISSP / CISA 정보보안 자격증 보유
  • 이력서 제출시 유의사항

    글로벌 기업 쿠팡에서는 채용 시 지원자의 역량에 집중하며 ,

    모든 과정에 후보자의 역량과는 무관한 어떠한 편견도 개입되지 않도록 노력하고 있습니다.

    공정한 평가를 위해 서류접수부터 지원자의 자격요건과 직접 관련이 없는 정보들을 요구하지 않습니다.

    이력서에 다음과 같은 정보가 포함되지 않도록 유의해주시기 바랍니다.

  • 생년월일(나이)
  • 혼인여부
  • 가족사항 (직업, 동거 여부 등)
  • 소득 / 연봉
  • 병역관련 정보
  • 어학시험 성적
  • 쿠팡 (이하 쿠팡 이라 함)은 개인정보 보호법, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 등 관련 법령상의 개인정보보호 규정을 준수하며, 지원자들의 개인정보의 보호에 최선을 다하고 있습니다.

    1. 개인정보의 수집 및 이용 목적

    채용전형의 진행, 자격요건의 확인, 진행단계별 결과, 채용관련 정보 안내

    2. 수집하는 개인정보의 항목

    성명, 연락처(이메일, 휴대폰번호), 경력사항 등 입사지원시 제공한 정보 일체

    지원이 자유양식으로 이뤄지므로 그 내용에 따라 수집항목이 다를 수 있습니다.

    3. 개인정보의 보유 및 이용기간

    입사지원자의 개인정보는 회사의 인재풀에 저장되어 채용이 필요한 경우 해당 인재풀에서 상시채용을 위하여 2년간 보유 이용됩니다. 다만, 입사지원자가 개인정보의 삭제를 요청하는 경우 지체 없이 이를 삭제합니다.

    4. 동의를 거부할 권리 및 동의 거부에 따른 불이익

    지원자는 위의 내용에 대해서 동의를 하지 않을 권리가 있습니다. 다만, 지원서를 통해 받는 정보를 제공받지 못할 경우 회사는 공정한 선발 전형을 진행할 수 없음을 안내 드립니다. 또한 개인정보 제공에 동의하지 않을 경우 채용 전형이 제한될 수 있음을 알려드립니다.

    본인은 개인정보 수집 및 이용에 관한 동의 를 잘 읽어 보았으며, 최종 입사 지원을 할 경우 위 내용에 동의하는 것으로 인정합니다.

    Coupang Corporation (hereinafter, referred to as company ) is in compliance with the provisions of privacy protection under the relevant laws and regulations, such as the Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.

    and it is dedicated to protecting personal information of its job applicants.

    1. Purpose of collecting and using personal information

  • to proceed with recruitment process; to assess applicant’s qualifications; to notify results at every step of the recruitment process;
  • and to provide applicants with information about recruitment

    2. Types of personal information to be collected

    All information provided to the company upon applying for a job in the company, including name, contact information (e-mail, mobile phone), professional history, etc.

    As job applications are in free forms, the personal information collected may differ depending on individual applications.

    3. Period for retention and use of personal information

    Personal information of applicants will be stored in the talent pool of the company and may be used for the next 2 years for non-

    periodic recruitment. However, the company will destroy the collected personal information without delay upon request of an applicant.

    4. Refusal to consent to the collection and use of personal information and disadvantage that might result from such refusal

    Applicants have the rights not to consent to the above terms and conditions. However, it’s important to note that the company cannot guarantee an unbiased recruitment process if it is not provided with necessary information through job applications.

    In addition, please note that if you do not consent to our collection and use of personal information, your participation in the recruitment process may be restricted.

    You have carefully read the above Consent to the Collection and Use of Personal Information . By applying for a job at the company, it will be deemed that you have agreed to the terms and conditions above.

    입사지원
    입사지원
    나의 이메일
    "계속"을 클릭하면 neuvoo의 개인 정보 보호 정책 에 설명 된대로 데이터를 처리하고 전자 메일 알림을 보내도록 neuvoo 동의를 제공합니다. 언제든지 동의 철회 또는 탈퇴 할 수 있습니다.
    계속
    신청서