[합류하게 될 팀]

• Security Compliance Engineer는 Engineering team에 속해 있습니다.
• Security Compliance Engineer는 회사의 정보 시스템과 기술이 PCI, ISO 27001, SOC2를 포함하되 이에 국한되지 않는 규제 및 산업 표준을 준수하도록 하는 책임을 맡도록 합니다.
• Security Compliance Engineer는 유용한 모든 것을, 압도적인 가격으로, 가장 쉽게 발견할 수 있도록 하는 Engineering team의 목표에 기여합니다.
• 레브잇의 모든 구성원은 누군가에게 업무를 지시하거나 받는 것이 아니라, 목표를 위해 협업하며 주도적으로 업무합니다.

[합류하면 함께 할 업무]

• 보안규정(SOC, ISO, PCI etc..)을 기반으로 서비스 보안을 조치합니다.
• 회사의 정보 시스템과 기술의 취약점을 파악하기 위해 위험 평가를 진행합니다
• 보안 지표와 로그를 모니터링하고 분석하여 보안 사고와 추세를 파악하고, 확인된 위험을 완화하기 위한 적절한 조치를 취합니다.
• 보안 및 규정 준수 문화를 장려하기 위해 직원 및 타사 공급업체를 대상으로 보안 인식 교육을 실시합니다.
• 조사, 근본 원인 분석, 문제 해결을 포함한 보안 사고 대응 활동에 참여합니다.
• 법률 및 규정을 준수하는지 확인하기 위해 내부 및 외부 감사를 실시하고, 필요한 경우 개선을 위한 권고안을 제시합니다.
• 고객 요구를 더 잘 충족하기 위해 회사의 제품과 서비스에 추가할 수 있는 보안 기능과 개선 사항을 파악하고 우선순위를 정합니다.

[자격 요건]

• InfoSec 규정 준수 인증(ISO 27001, PCI, SOC2 등)에 대한 어느정도 지식이 있으신 분이 필요합니다.
• 방화벽, 침입 탐지 및 방지 시스템, 취약점 스캐너 등 보안 도구와 기술에 대한 지식이 있으신 분이 필요합니다.
• 정보기술 및 정보보안 관련 역할에서 3년 이상의 경험이 있으신 분이 필요합니다.
• AWS, Kubernetes 클러스터 보안 구성 및 감사에 대한 1년 이상의 경험이 있으신 분이 필요합니다.

[우대 사항]

• k8s, AWS, MongoDB 환경에서 외부 정보보호 인증 경험이 있으신 분을 선호합니다.
• E-commerce, IT서비스 기업 정보보안팀 업무 경험이 있으신 분을 선호합니다.
• 정보보안관련 규제와 법률, 정책, 지침에 대한 이해와 수립이 가능하신 분을 선호합니다.
• 정보보호 관련 프로젝트 또는 운영 경험이 있으신 분을 선호합니다.

[기술 스택]

• 앱: React Native
• 웹: React
• API/검색/캐시서버: Node.js, Gunicorn (python), Elastic Cloud, Elastic Cache
• 데이터베이스: MongoDB, Redis, Elastic Search, PostgreSQL, MySQL
• 클라우드 서비스: AWS (Route 53, CloudFront, ELB, EKS, EC2, S3, Lambda 등)
• 컨테이너 오케스트레이션: k8s, Docker
• CI/CD: GitHub Actions, Argo CD
• 버전 관리: Git
• 모니터링 및 로깅: Datadog, Cloud Watch
• 정보보호시스템: tailscale, Datadog, Shield Advnaced, sg, tailscale, aws config, okta 등

[근무 조건]

• 정규직(수습기간 3개월)
• 주 5일(월~금) 근무

[합류여정]

• 서류접수 > 1차 대면 인터뷰(직무 인터뷰) > 2차 대면 인터뷰(컬쳐핏 인터뷰) > 레퍼런스 체크 > 처우 협의 > 최종합격

[기타사항]

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있습니다.
• 레브잇 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있습니다.