| ​ ​직무 ​소개

• 미리디는 비즈니스 ​성장을 지원하고 보호하기 위해 ​강력한 ​정보보호 관리체계를 ​구축하고 있습니다. 정보보호 ​및 개인정보보호 ​관리체계(ISMS-P) ​수립 및 ​운영, ​인증 ​심사 준비를 함께할 ​주니어 ​정보보호 전문가를 찾습니다.
• 이 ​역할은 ​정보보호 ​관리체계 운영, 클라우드 ​보안 환경 ​구성, ​서비스에 대한 ​개인정보보호법 준수를 ​위한 ​개선 활동 등 ​다양한 보안 ​프로젝트를 이끌며 비즈니스의 보안 리스크를 최소화하는 핵심적인 역할을 합니다. 리스크 관리가 곧 매출 증대로 이어지는 중요한 가치를 창출하는 자리입니다.
• 또한, 다양한 보안 도구 활용 및 자동화 개발을 통해 정보 보호 인프라를 혁신적으로 발전시킬 수 있습니다. 최신 보안 기술과 클라우드 환경을 직접 경험하며, ISMS-P, ISO/IEC 27001 인증심사와 같은 중요한 프로젝트를 주도하는 기회도 얻게 됩니다.
• 미리디는 주니어 정보보호 전문가의 성장을 적극 지원합니다. 보안과 비즈니스를 조화롭게 통합하는 전략적 사고를 바탕으로 혁신적인 보안 솔루션을 설계하고 구현할 분을 기다립니다.

| 주요 업무

"미리디에서 이런 일들을 함께 하고 싶어요"

• 정보통신망법, 개인정보보호법 등 관련 법규 및 내부 정책/지침을 검토하고 준수 여부를 관리합니다.
• 정보보호 및 개인정보보호 관리체계를 수립하고 운영하며, ISMS-P 인증 준비 및 심사에 대응합니다.
• 정보보호 및 개인정보보호 교육, 침해사고 대응 훈련, 재해 복구 훈련 등을 수행합니다.
• 위험평가 진행 및 위험처리를 수행합니다.
• 클라우드 보안 인프라 환경, 개발 환경, 사내 업무 환경을 분석하고, 개선을 위해 관련 부서와 협업합니다.
• 침해시도 로그, 개인정보처리시스템 접속기록 등에 대한 분석과 개선 방안을 수립합니다.
• 침해시도에 대한 모니터링 방안 및 자동 대응 방안을 마련합니다.
• 개인정보 Life-Cycle 관련하여 개선활동을 수행합니다.
• 그 외 미리디의 정보보호와 개인정보보호에 기여할 수 있는 방향이라면 업무를 한정 짓지 않습니다.

| 자격요건

"이런 분이라면 목표 달성에 확신을 얻을 것 같아요"

• 기업 정보보호 담당자 경력 2년 ~ 4년 이하 또는 정보보호 컨설턴트 경력 2년 이상 ~ 4년 이하의 경험을 보유하신 분
• 정보통신망법, 개인정보보호법 등 법적 요구사항 이해 및 준수 검토 경험을 보유하신 분
• 위험평가 수행 경험(관리체계 진단, 취약점 진단)을 보유하신 분
• AWS 환경에 대한 보안 이해 및 AWS WAF 운영 경험을 보유하신 분
• 개인정보 흐름 분석 경험을 보유하신 분

| 우대 사항

"이런 분이라면 장기적으로 서로에게 더 긍정적일 것 같아요!"

• 직무와 관련된 자격증을 취득하신 분
• CPPG, 정보보안기사, 정보보안산업기사, SW보안약점진단원, CISSP, CISA, ISO 27001 인증심사원 등
• ISMS-P 인증 심사 대응 경험을 보유하신 분
• ISO/IEC 27001, 27701, 27017, 27018 인증 심사 대응 경험을 보유하신 분
• 정보보안 솔루션에 대한 모의해킹 경험을 보유하신 분
• 소스코드 기반 SIEM 구성 및 침해시도에 대한 자동 대응 구현 경험을 보유하신 분

| 기타 사항

• [서류 전형] - [1차 인터뷰] - [처우 협의] - [입사] 의 프로세스로 진행됩니다.
• 서류는 원활한 검토를 위해 PDF 형식으로 제출 부탁 드립니다.
• 직무에 따라 코딩테스트, 과제 전형이 추가될 수 있습니다.
• 직급에 따라 인터뷰 후 레퍼런스 체크 전형이 추가될 수 있습니다.
• 입사 후 3개월의 수습 기간 및 수습 평가가 진행됩니다. (급여 100%)
• 서류 전형 결과 안내까지는 최대 2주, 인터뷰 결과 안내까지는 최대 3주가 소요됩니다.
• 여러 포지션에 동시에 지원해주시는 것은 가능하지만 동일한 포지션의 경우 최종 결과 안내를 받은 시점으로부터 6개월 후에 재지원이 가능합니다.