정보보호팀장

㈜디어유는 카카오 계열 SM Entertainment의 IT계열사입니다.

팬과 아티스트가 소통할 수 있는 커뮤니케이션 & 커뮤니티 플랫폼 사업인
'버블[Bubble]'을 런칭하여 사업을 운영하고 있습니다.

디어유는 유저의 소통을 최우선의 가치로 두고, 소통의 가치로 새로운 문화를 창조하고 있습니다. 또한, 글로벌 엔터테인먼트의 새로운 서비스를 제공하며 소통의 가치를 창조하여 특별한 커뮤니케이션 경험을 제공하고 있습니다.

디어유는 향후 엔터테인먼트의 팬덤을 바탕으로 보다 다양한 국가에서 서비스를 제공하며 사업 영역을 확대 추진 중에 있습니다.

1. 정보보호·개인정보보호 총괄
• 전사 정보보호·개인정보보호 관리체계(ISMS-P) 수립 및 운영
• 국내·국외 개인정보 처리 흐름 분석 및 컴플라이언스 관리
• 개인정보처리방침, 내부관리계획, 정책 제·개정

2. AWS 클라우드 보안
• AWS 기반 서비스 보안 아키텍처 설계 및 운영
• 클라우드 자산 식별 및 클라우드 환경 보안 기준 수립
• 운영/개발 환경 분리 및 접근통제 정책 관리

3. 소스코드 및 애플리케이션 보안
• 소스코드 취약점 진단 정책 수립 및 결과 관리
• 웹·API·모바일 서비스 보안 취약점 점검 및 개선 이력 관리
• 개발 조직과 협업하여 보안 요구사항을 개발 프로세스에 반영

4. 글로벌 개인정보보호 대응
• GDPR, CCPA 등 해외 개인정보보호 규제 대응
• 국외 이용자 대상 개인정보 처리방침 관리

5. 보안 리스크 및 사고 대응
• 정보자산 식별 및 보안 위험 평가 및 예방 대책 수립
• 개인정보 침해 사고 발생 시 대응 프로세스 운영

• 정보보호 또는 보안 분야 경력 10년 이상
• 정보보호 조직 또는 정보보호팀 리딩 경험
• ISMS-P 인증 심사 대응 경험
• 커머스 및 결제 보안 경험
• AWS 등 클라우드 환경 보안 운영 경험
• 보안 사고 대응 및 대외기간 대응 실무 경험 보유
• 개인정보보호법 및 해외 개인정보보호 규제(GDPR 등)에 대한 이해도가 높은 분
• 종합 보안 역량 및 문제 해결 능력이 뛰어나신 분
• 글로벌 서비스 환경에 대한 이해도가 높으신 분

• 글로벌 서비스 또는 해외 사용자 대상 보안·개인정보보호 경험
• 소스코드 취약점 진단 및 애플리케이션 보안 체계 구축 경험
• DevSecOps 환경 구축 또는 CI/CD 보안 연계 경험
• 보안 관련 자격증 보유자(ISMS-P 인증심사원, 정보보안기사 CISSP, CISA, CPPG 등)

* 출퇴근: 자율(시차)출퇴근제
* 교육: 신입사원 교육(OJT) / 리더쉽,직무교육/ 사내 외국어 강좌운영
* 지원금/보험: 단체상해보험 / 건강검진지원/ 독감예방접종 지원
* 조직문화: 수평적 조직문화 / 자율복장/ 님,닉네임 문화
* 근무환경 : 사원증지급 / 카페테리아운영/ 스낵바 운영/ 웰컴KIT지급
* 급여제도 : 4대보험/연차수당/퇴직연금/ 회식비, 중식비 지원 / 임직원 우수인재 추천보상제도 운영/ 통신비 지원
* 선물: 명절선물/귀향비 지급
* 리프레쉬: 연차,반차/ 경조휴가 / 장기근속 포상
* 기타: 계열사 할인

서류전형 - 면접전형 - 최종합격 - 처우협의 - 채용확정

※ 근무지 : 서울 강남구 언주로172길 8

※ 유의사항
- 입사시 제출서류에 허위 기재사실이 있을 때에는 채용이 취소될 수 있습니다.
- 『채용절차의 공정화에 관한 법률』 제8조에 의거 채용일정에 대해 고지할 예정입니다.
(서류전형은 통상 마감일로부터 최대 2~3주 소요될 수 있습니다.)
- 제출하신 서류는『채용절차의 공정화에 관한 법률』 제11조에 따라 추후 반환청구가 가능합니다.
- 국가보훈대상자는 관계 법령에 의거하여 우대합니다.
- 채용일정상 서류전형이 조기마감/연장될 수 있습니다.

서울시 강남구 학동로25길 37