refresh

HomeJobsBlogPricing

Trending companies

Trending companies

JobsMusinsa
Musinsa
Musinsa

Security Audit Manager

RoleSecurity
LevelManager
LocationSeoul, South Korea
WorkOn-site
TypeFull-time
Posted2 weeks ago
Apply now

About the role

무신사 테크 소개

팀 무신사 테크 조직은 혁신의 원동력이자 변화를 선도하는 핵심 기술 조직입니다. 고객과 입점 브랜드가 각자의 고유한 개성을 자유롭게 표현할 수 있도록, 데이터와 기술을 기반으로 한 개인화된 경험을 제공합니다. 무신사 테크는 새로운 도전을 두려워하지 않으며, 항상 새로운 영역에서의 성공을 꿈꿉니다.

무신사는 한국을 넘어 글로벌 시장에서도 경쟁력 있는 서비스를 선보이고자 OCMP(One Core Multi Platform)를 구축하고 있습니다. 이를 통해 전체 비즈니스의 폭발적 성장을 지원하며 무신사 테크는 끊임없는 도전과 혁신으로 고객에게 더 나은 가치를 제공하고자 합니다.

조직 소개

IT Security 조직은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.

IT Security 조직의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.

  • 안전함이 당연한 세상
  • 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
  • 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
  • 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성장하고 혁신을 이갈 수 있도록 지원
  • 자연스럽게 스며든 보안 문화
  • 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
  • 비즈니스와 보안이 함께 성장하는 세상
  • 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래

이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.

담당 업무

무신사의 안전한 고객정보를 보호하는 개인정보 보호 담당자는 다음의 핵심 업무를 수행합니다.

  • 개인정보보호법 등 관련 법규에 기반하여 개인정보 보호 및 관리체계에 대한 감사 계획을 수립합니다.
  • 개인정보 처리 시스템 및 고객 데이터 관리 현황을 종합적으로 점검하고, 개인정보 수집·이용·제공·보관·파기 등 전체 생명주기에 걸친 처리의 적법성과 안전성 확보 조치 이행 여부를 평가합니다.
  • 가명정보 활용, AI 기반 서비스 등 최신 개인정보 처리 환경에서의 보안 관리 수준과 법규 준수 여부를 검토합니다.
  • 개인정보 유출 방지 체계 및 사고 대응 프로세스의 적절성을 평가하고, 개선이 필요한 사항을 식별하여 실행 가능한 개선 방안을 제시합니다.
  • 감사 결과를 객관적으로 분석하여 보고서를 작성하고, 개인정보보호 수준 향상을 위한 구체적이고 실효성 있는 개선 권고안을 제안합니다.
  • 글로벌 서비스 확장에 따라 해외에서 이루어지는 개인정보의 수집·이용·제공·파기 등 처리 활동 전반에 대해 관련 국가의 개인정보보호법 준수 여부를 평가합니다.

자격 요건

5년 이상 아래의 경험을 가진 동료를 찾고 있습니다.

  • 개인정보보호 체계를 구축하고 운영한 경험을 보유하신 분
  • 서비스 전반에서 발생할 수 있는 개인정보 이슈를 검토하고 대응한 경험을 보유하신 분
  • 개인정보보호법, 신용정보법, 정보통신망법 등 주요 개인정보 관련 법규를 이해하고 실무에 적용한 경험을 보유하신 분
  • 데이터 라이프사이클 관리 및 개인정보 영향평가(PIA)를 수행한 경험을 보유하신 분
  • 가명정보 활용이나 AI 기반 서비스 등 새로운 개인정보 처리 환경을 감사하거나 관리한 경험을 보유하신 분

우대 사항

  • 정보보호 컴플라이언스 대응 경험 ISO27001/27701, ISMS-P 등 국내외 정보보호 인증 심사나 금융 규제에 대응하고, 관련 정보보호체계를 수립 및 운영해 본 경험을 보유하신 분
  • AI 서비스, 데이터 분석, 마케팅 등 개인정보 활용 서비스의 법적 검토 또는 정책 수립 경험을 보유하신 분
  • 개인정보 유출 사고 대응, 모의점검, 내부 감사 등 보안 실무 경험을 보유하신 분
  • 클라우드 환경(AWS, GCP, Azure)에서의 개인정보 보호 관리 경험을 보유하신 분
  • 관련 자격증(CPPG, CISA, ISMS-P 심사원 등)을 보유하신 분

지원 서류

  • 이력서(필수) / 포트폴리오(선택)
  • (참고) 이력서/포트폴리오 작성 팁

이력서/포트폴리오에는 왜 해당 문제를 해결해야 했는지, 어떤 전략을 세웠는지, 어떤 성과가 있었는지 등에 대한 문제 정의, 문제 해결, 성과에 대한 전반적인 내용을 담아주세요. 프로젝트의 성공과 실패를 떠나, 1차 면접에서 인터뷰어와 심도있는 이야기를 나눌 수 있도록 프로젝트의 이해도가 높은 이력서로 구성해주세요. (프로젝트별 기여도 표시)

근무 조건

  • 정규직

전형 절차

  • 접수 기간 : 상시지원
  • 전형 절차 : 서류 검토 - 1차 인터뷰 - 2차 인터뷰 - 처우 협의 - 최종합격
  • 사전 과제 / 인터뷰 등의 전형이 추가될 수 있습니다.
  • 문의사항 : recruit@musinsa.com

기타 사항

  • 본 포지션은 수시 진행으로 우수 인재 채용 시 마감될 수 있습니다.
  • 적합한 지원자에게 채용 담당자가 개별 연락 예정이며, 내부 규정에 따라 각 전형 단계별 개별 피드백은 제공하지 않습니다.
  • 최종 합격자는 3개월간의 수습기간이 적용되며, 해당 기간 중 급여는 100% 지급됩니다.
  • 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.

Benefits and perks

Healthcare

Retirement Plan

Paid Time Off

Required skills

Security audit

Information security

Governance

Compliance

Risk management

Stakeholder management

About Musinsa

무신사 성수 오피스

Headquarters