[Coupang Pay] Staff, Information Security Analysis (Fintech Security & Privacy)

쿠팡 주식회사에서 분사한 쿠팡페이는 늘어나는 쿠팡 고객의 니즈에 부응하기 위해 편리한 결제 및 금융서비스를 제공하는 회사입니다.

쿠팡페이는 coupang.com 및 쿠팡이츠에서 물건을 구매하는 고객부터 쿠팡의 오픈마켓을 이용하는 판매자 그리고 쿠팡이츠 가맹점까지 쿠팡의 플랫폼을 이용하는 모든 이들에게 혁신적인 결제 및 금융 서비스 솔루션을 제공하는 데 중점을 두고 있습니다.

원터치 결제 서비스를 개발하여 사용자의 경험을 최상으로 끌어 올렸으며, 쿠팡 플랫폼 이용 고객을 대상으로 더 편리하게 결제를 할 수 있도록 나중결제라는 서비스를 런칭하였습니다.

쿠팡페이 직원들은 누구보다 풍부한 핀테크 분야의 경험을 쌓고 있고, 금융과 기술을 결합한 새로운 기회를 개척하고 있습니다.

쿠팡페이는,

1. Wow the Customer: 고객의 신뢰를 신성하게 생각하고, 고객의 경험 가치를 최우선 합니다.
2. Dive Deep: 사소한 문제란 없습니다. 문제 해결에 집중하며, 문제되는 사안을 꼼꼼히 검토합니다.
3. Move with Urgency: 실행 속에서 답을 찾고 결정을 미루는 행동은 하지 않습니다.

자유로운 업무 환경에서 주도적이고, 발전적으로 업무 하길 기대하시나요?
그렇다면 쿠팡페이의 여정에 함께 하세요.

직무 소개: 

쿠팡 페이는 국제 신용카드 결제, 로켓머니 2.0, 로열티 프로그램, 신용카드를 통한 신원 검증 등 수많은 신규 서비스를 개시하며 사업을 확장하고 있습니다. 이에 따라 보안 검토, 규제 문서화, ISMS-P, ISO, PCI/DSS 와 같은 보안 평가 및 인증 프로그램 등을 더욱 더 빈번히 시행 할 필요성이 증대되었습니다.

또한 전자금융규정에 따라 일별/월별 보안 체크리스트, 정기적 규제 보고서, 반기별 보안평가, 수탁사 및 협력사 평가, 시스템 및 데이터센터 접근 검토, 기타 데이터 보안 통제와 같은 정기적인 거버넌스 업무도 존재합니다. 급속히 확장하는 Coupang Pay 비즈니스 변화에 빠르게 대응하고 선도하며, 규제 요건과 업계 표준에 발맞추어 핀테크 시스템에 대한 보안 통제와 올바른 운영을 위해, 핀테크보안팀은 역량있는 정보보안 전문가를 채용합니다.

업무 내용:

• (주업무) 정보보호 정책/관리체계 수립 및 운영

- (개인/신용)정보보호 정책 및 관리계획, 가이드라인 수립 및 이행
- (개인/신용)정보보호 관련 내부통제 활동
- 마이데이터, 가명정보, 익명정보 처리 등 관련 정책 수립 이행
- 임직원 (개인/신용)정보보호 교육, 인식제고 활동 등

• 전자금융 또는 개인(신용)정보 관련 규제기관 대응

- 금융권 규제기관 대응 업무
- 정보보호 상시평가, 자체 보안성검토 등 수행
- 정보보호 관련 인증(ISMS-P, ISO27001, PCI-DSS 등) 수검 지원
- 금융감독원 등 외부 기관 감사 대응 등

• 정보보호 현황 점검

- (개인/신용)정보보호 관련 법령에 따른 현황 점검
- 리스크 분석을 통한 서비스 개선방안 도출 및 이행관리
- 정보 유출 방지를 위한 내부통제 모니터링

자격 요건:

• 핀테크, 금융회사, 신용정보회사, 마이데이터, 커머스 회사 등의 Compliance 업무 실무 경험
• 개인정보보호, 신용정보보호, 컴퓨터 사이언스, 정보보안 또는 관련 분야 학사 학위 이상 보유하신 분
• 최소 10 년 이상의 IT 보안 거버넌스 및 (개인/신용) 정보보호 직무 경험을 보유하신 분
• 금융업 규제 환경 및 ISMS-P, PCI/DSS, ISO 에 대한 이해가 가능하신 분
• 기술 위험 프레임워크, 모범 사례 및 표준에 대한 지식을 보유하신 분 

우대 사항:

• 전자금융, 전자상거래, 개인정보보호, 신용정보 관련 법령에 대한 경험과 깊이 있는 이해가 있으신 분
• 클라우드 플랫폼(AWS, Azure, GCP 등) 보안에 대한 경험과 이해가 있으신 분
• ISMS-P, ISO-27001, PIA 등 정보보안체계관리 심사경험 또는 자격증 보유하신 분
• 기술 위험 관리 개념 및 위험의 효과적 예방, 탐지, 완화를 위한 기술 통제, 정책, 절차에 대한 뛰어난 이해가 있으신 분
• 우수한 대인 간, 구두, 서면 커뮤니케이션 능력 (한국어, 영어). 현황, 위험, 영향 정도를 포함한 기술적 요소 발표 및 커뮤니케이션 능력을 보유하신 분
• 독립적이고 능동적인 업무 능력 및 입증된 성과를 보유하신 분
• 빠르게 변화하는 환경 내에서의 업무 능력을 보유하시 분
• CISSP/CISA 등 정보보안 관련 자격증을 보유하신 분

전형 절차 및 기타사항  

1. 전형절차: 서류전형 - 전화면접 - 대면면접 - 최종합격  (전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.) 
2. 기타사항:

a. 본 공고는 모집 완료 시 조기마감 될 수 있습니다.  

b. 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. 

c. 보훈대상자 및 장애인 여부는 채용과정에서 어떠한 불이익도 미치지 않습니다. 

d. 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다.