역할 개요
보안 GRC( 거버넌스, 리스크 및 컴플라이언스 ) 팀 에 합류 할 시니어 리스크 관리 전문가 를 찾습니다. 이 역할 은 조직 전체 의 정보 보안 위험 을 선제적으로 식별, 평가, 완화 및 모니터링 하는 팀 의 일원 이 됩니다. 특히, 리스크 를 관리 함으로써 전략적인 비즈니스 목표 와 일치 하는 보안 전략 을 수립 하고 이행 하도록 지원 하는데 중점 을 둡니다. 또한 이를 위한 거버넌스 프레임 워크 의 개발 및 구현 을 지원 하게 됩니다. SME 로서 , 쿠팡 그룹 전체 에 걸쳐 확장 가능 하고 비즈니스 에 부합 하는 보안 GRC 프로그램 을 구축 하기 위해 보안 및 기술 리더 들 과 긴밀히 협력 하게 됩니다. 성공적인 후보자 는 빠르게 변화 하는 환경 에서 우선 순위 에 따라 업무 를 수행 하고 다양한 팀 과 효과적으로 협업 할 수 있어야 합니다.
주요업무
- 조직 의 전략적 목표 에 부합 하는 정보 보호 거버넌스 / 리스크 프레임 워크 를 구축 하고 관리 합니다.
- 정기적 인 리스크 평가 및 분석 을 수행 하고 , 결과 를 경영진 및 이해 관계자 에게 보고 하며 , 위험 완화 활동 을 추적 관리 합니다.
- 표준화 된 리스크 관리 및 GRC 활동 을 쿠팡 전체 법인 및 자회사 로 확장 합니다.
- 한국 및 국제 정보 보안 , 개인 정보 보호 관련 법규 및 규정 을 검토 하고 , GRC 프로그램 에 따라 준수 될 수 있도록 합니다.
- 전사 이해 관계자 와 긴밀히 협력 하여 보안 요구 사항 및 GRC 활동 에 대한 효과적인 커뮤니케이션 을 수행 합니다.
- GRC 관리 도구 를 통해 업무 효율성 과 투명성 을 높 입니다.
자격요건
- 정보 보안 및 GRC( 정보 보호 관리 체계 수립/운영 ) 분야 8 년 이상의 경력
- 리스크 관리 방법, 표준, 프로세스 및 모델 에 따른 운영 경험 및 이해
- 리스크 프레임 워크 및 표준(예: NIST CSF / RMF, ISO 31000) 에 대한 이해
- 한국 및 국제 정보 보안, 개인 정보 보호 법규 및 규정 에 대한 이해
- IT 인프라, 서비스, AWS 클라우드 서비스 에 대한 기술 경험 및 이해
- 기술, 개인 정보 보호 및 비즈니스 리더 들 과 협력 하기 위한 커뮤니케이션 능력
- 학사 학위
우대사항
- ISMS-P, ISO27000 시리즈 등 정보 보호 및 개인 정보 보호 관리 시스템 경험 및 관련 인증 보유자
- 보안 정책 및 표준 의 개발, 구현 및 라이프사이클 관리에 대한 검증 된 경험
- 고성장, 다국적 기업 또는 테크 기반 환경 에서의 근무 경험
- GRC 도구 및 협업 플랫폼(예: JIRA, SharePoint) 에 대한 사용 경험
- C-suite(최고 경영진) 및 이사회 보고 경험
- 한국어 와 영어 능력( 구두 및 서면 커뮤니케이션)
전형절차
- 서류 전형
- 전화 면접
- 대면(화상) 면접
- 최종 합격
참고사항
- 전형 절차는 직무 별로 다르게 운영 될 수 있으며, 일정 및 상황 에 따라 변동될 수 있습니다.
- 전형 일정 및 결과 는 지원서 에 등록 하신 이메일 로 개별 안내 드립니다.
- 본 공고 는 모집 완료 시 조기 마감 될 수 있습니다.
- 지원서 내용 중 허위 사실 이 있는 경우 합격 이 취소 될 수 있습니다.
- 취업 보호 대상자(보훈 대상자, 장애인 등)는 관련 법률 에 따라 채용 우대 를 받을 수 있습니다.
- 직급 과 담당 업무 범위 는 후보자 의 전반적인 경력 과 경험 등 제반 사정 을 고려 하여 변경 될 수 있습니다.
- 채용 및 업무 수행 과 관련 하여 요구 되는 법령 상 자격 이 갖추어 지지 않은 경우 채용 이 제한 될 수 있습니다.
- 개인 정보 처리 방침: 쿠팡 그룹 은 입사 지원자 개인 정보 처리 방침 에 따라 귀하 의 개인 정보를 수집 및 처리 합니다. https://www.coupang.jobs/kr/privacy-policy
- 서류 반환 정책: 채용 서류 반환 청구 관련 절차 및 일정 안내가 포함 되어 있습니다.
- 본 공고 의 채용 관련 내용 은 한국의 노동 관계 법령 적용 시에 한해 유효합니다. 그 외의 경우에는 적용되지 않습니다.
