logo
Security Compliance Engineer
직군Engineer
경력사항경력 3~5년
고용형태정규직
근무지서울특별시 관악구 남부순환로 1836, 7층, 8층
마감기한2024년 12월 31일

[합류하게 될 팀]

  • Security Compliance Engineer는 Engineering team에 속해 있습니다.
  • Security Compliance Engineer는 회사의 정보 시스템과 기술이 PCI, ISO 27001, SOC2를 포함하되 이에 국한되지 않는 규제 및 산업 표준을 준수하도록 하는 책임을 맡도록 합니다.
  • Security Compliance Engineer는 유용한 모든 것을, 압도적인 가격으로, 가장 쉽게 발견할 수 있도록 하는 Engineering team의 목표에 기여합니다.
  • 레브잇의 모든 구성원은 누군가에게 업무를 지시하거나 받는 것이 아니라, 목표를 위해 협업하며 주도적으로 업무합니다.


[합류하면 함께 할 업무]

  • ISMS 최초인증심사, 청소년보호법, 개인정보보호법, 게임법에 대한 업무를 진행합니다.
  • 보안규정(SOC, ISO, PCI etc..)을 기반으로 서비스 보안을 조치합니다.
  • 회사의 정보 시스템과 기술의 취약점을 파악하기 위해 위험 평가를 진행합니다
  • 보안 지표와 로그를 모니터링하고 분석하여 보안 사고와 추세를 파악하고, 확인된 위험을 완화하기 위한 적절한 조치를 취합니다.
  • 보안 및 규정 준수 문화를 장려하기 위해 직원 및 타사 공급업체를 대상으로 보안 인식 교육을 실시합니다.
  • 조사, 근본 원인 분석, 문제 해결을 포함한 보안 사고 대응 활동에 참여합니다.
  • 법률 및 규정을 준수하는지 확인하기 위해 내부 및 외부 감사를 실시하고, 필요한 경우 개선을 위한 권고안을 제시합니다.
  • 고객 요구를 더 잘 충족하기 위해 회사의 제품과 서비스에 추가할 수 있는 보안 기능과 개선 사항을 파악하고 우선순위를 정합니다.


[자격 요건]

  • InfoSec 규정 준수 인증(ISO 27001, PCI, SOC2 등)에 대한 어느정도 지식이 있으신 분이 필요합니다.
  • 방화벽, 침입 탐지 및 방지 시스템, 취약점 스캐너 등 보안 도구와 기술에 대한 지식이 있으신 분이 필요합니다.
  • 정보기술 및 정보보안 관련 역할에서 3년 이상의 경험이 있으신 분이 필요합니다.
  • AWS, Kubernetes 클러스터 보안 구성 및 감사에 대한 1년 이상의 경험이 있으신 분이 필요합니다.


[우대 사항]

  • k8s, AWS, MongoDB 환경에서 외부 정보보호 인증 경험이 있으신 분을 선호합니다.
  • E-commerce, IT서비스 기업 정보보안팀 업무 경험이 있으신 분을 선호합니다.
  • 정보보안관련 규제와 법률, 정책, 지침에 대한 이해와 수립이 가능하신 분을 선호합니다.
  • 정보보호 관련 프로젝트 또는 운영 경험이 있으신 분을 선호합니다.


[기술 스택]

  • 앱: React Native
  • 웹: React
  • API/검색/캐시서버: Node.js, Gunicorn (python), Elastic Cloud, Elastic Cache
  • 데이터베이스: MongoDB, Redis, Elastic Search, PostgreSQL, MySQL
  • 클라우드 서비스: AWS (Route 53, CloudFront, ELB, EKS, EC2, S3, Lambda 등)
  • 컨테이너 오케스트레이션: k8s, Docker
  • CI/CD: GitHub Actions, Argo CD
  • 버전 관리: Git
  • 모니터링 및 로깅: Datadog, Cloud Watch
  • 정보보호시스템: tailscale, Datadog, Shield Advnaced, sg, tailscale, aws config, okta 등


[근무 조건]

  • 정규직(수습기간 3개월)
  • 주 5일(월~금) 근무


[합류여정]

  • 서류접수 > 1차 대면 인터뷰(직무 인터뷰) > 2차 대면 인터뷰(컬쳐핏 인터뷰) > 레퍼런스 체크 > 처우 협의 > 최종합격


[기타사항]

  • 레브잇은 지원자의 역량을 최우선적으로 검토하고 있습니다. 이력서 제출 시 직무와 무관한 개인정보 및 연봉 정보는 삭제 후 지원 부탁드립니다.
  • 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있습니다.
  • 레브잇 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있습니다.
공유하기
Security Compliance Engineer

[합류하게 될 팀]

  • Security Compliance Engineer는 Engineering team에 속해 있습니다.
  • Security Compliance Engineer는 회사의 정보 시스템과 기술이 PCI, ISO 27001, SOC2를 포함하되 이에 국한되지 않는 규제 및 산업 표준을 준수하도록 하는 책임을 맡도록 합니다.
  • Security Compliance Engineer는 유용한 모든 것을, 압도적인 가격으로, 가장 쉽게 발견할 수 있도록 하는 Engineering team의 목표에 기여합니다.
  • 레브잇의 모든 구성원은 누군가에게 업무를 지시하거나 받는 것이 아니라, 목표를 위해 협업하며 주도적으로 업무합니다.


[합류하면 함께 할 업무]

  • ISMS 최초인증심사, 청소년보호법, 개인정보보호법, 게임법에 대한 업무를 진행합니다.
  • 보안규정(SOC, ISO, PCI etc..)을 기반으로 서비스 보안을 조치합니다.
  • 회사의 정보 시스템과 기술의 취약점을 파악하기 위해 위험 평가를 진행합니다
  • 보안 지표와 로그를 모니터링하고 분석하여 보안 사고와 추세를 파악하고, 확인된 위험을 완화하기 위한 적절한 조치를 취합니다.
  • 보안 및 규정 준수 문화를 장려하기 위해 직원 및 타사 공급업체를 대상으로 보안 인식 교육을 실시합니다.
  • 조사, 근본 원인 분석, 문제 해결을 포함한 보안 사고 대응 활동에 참여합니다.
  • 법률 및 규정을 준수하는지 확인하기 위해 내부 및 외부 감사를 실시하고, 필요한 경우 개선을 위한 권고안을 제시합니다.
  • 고객 요구를 더 잘 충족하기 위해 회사의 제품과 서비스에 추가할 수 있는 보안 기능과 개선 사항을 파악하고 우선순위를 정합니다.


[자격 요건]

  • InfoSec 규정 준수 인증(ISO 27001, PCI, SOC2 등)에 대한 어느정도 지식이 있으신 분이 필요합니다.
  • 방화벽, 침입 탐지 및 방지 시스템, 취약점 스캐너 등 보안 도구와 기술에 대한 지식이 있으신 분이 필요합니다.
  • 정보기술 및 정보보안 관련 역할에서 3년 이상의 경험이 있으신 분이 필요합니다.
  • AWS, Kubernetes 클러스터 보안 구성 및 감사에 대한 1년 이상의 경험이 있으신 분이 필요합니다.


[우대 사항]

  • k8s, AWS, MongoDB 환경에서 외부 정보보호 인증 경험이 있으신 분을 선호합니다.
  • E-commerce, IT서비스 기업 정보보안팀 업무 경험이 있으신 분을 선호합니다.
  • 정보보안관련 규제와 법률, 정책, 지침에 대한 이해와 수립이 가능하신 분을 선호합니다.
  • 정보보호 관련 프로젝트 또는 운영 경험이 있으신 분을 선호합니다.


[기술 스택]

  • 앱: React Native
  • 웹: React
  • API/검색/캐시서버: Node.js, Gunicorn (python), Elastic Cloud, Elastic Cache
  • 데이터베이스: MongoDB, Redis, Elastic Search, PostgreSQL, MySQL
  • 클라우드 서비스: AWS (Route 53, CloudFront, ELB, EKS, EC2, S3, Lambda 등)
  • 컨테이너 오케스트레이션: k8s, Docker
  • CI/CD: GitHub Actions, Argo CD
  • 버전 관리: Git
  • 모니터링 및 로깅: Datadog, Cloud Watch
  • 정보보호시스템: tailscale, Datadog, Shield Advnaced, sg, tailscale, aws config, okta 등


[근무 조건]

  • 정규직(수습기간 3개월)
  • 주 5일(월~금) 근무


[합류여정]

  • 서류접수 > 1차 대면 인터뷰(직무 인터뷰) > 2차 대면 인터뷰(컬쳐핏 인터뷰) > 레퍼런스 체크 > 처우 협의 > 최종합격


[기타사항]

  • 레브잇은 지원자의 역량을 최우선적으로 검토하고 있습니다. 이력서 제출 시 직무와 무관한 개인정보 및 연봉 정보는 삭제 후 지원 부탁드립니다.
  • 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있습니다.
  • 레브잇 내규에 따라 채용 금지자 또는 결격사유 해당자는 채용이 취소될 수 있습니다.