Staff, Privacy Compliance Monitoring

English text will follow Korean test.

팀 설명 (3-5 문장) :

Infosec & privacy compliance 팀은 민감한 정보 및 개인 정보와 같은 기밀 정보를 취급하는 모든 지역의 비즈니스 전반에 걸쳐 직원 및 서비스가 규정 요구 사항을 준수하는지 여부를 모니터링 및 평가하고 식별된 위험 요소의 신속한 수정을 지원함으로써 규정 미준수를 식별하는 업무를 하고 있습니다.

Key Responsibilities:

• Remediation information security, privacy compliance issues, risk 등의 우선순위 셋업 합니다.
• 정보 보안 및 개인 정보 보호 규정 준수 위반 문제와 위험을 이해하고 remediation methods 또는 대안을 제안합니다.
• 개발자 또는 사용자등 관련자에게 문제 및 위험을 어떻게 수정하고 개선할 수 있는지 설명하고 설득합니다.
• 내부 및 외부 갈등을 적절하게 관리하여 올바른 정보 보안 및 개인 정보 보호 규정 준수 솔루션을 찾습니다.
• 정보 보안 및 개인 정보 보호 규정 준수 문제와 위험을 추적 및 관리 합니다.

기본 자격 :

• 학사 학위
• 10년 이상의 정보 보안 및 개인 정보 보호 규정 준수 경험
• 비즈니스 프로세스를 검토하고 문제를 식별 및 개선한 경험.
• 정보 보안 및 개인 정보 보호 규정 준수 위험 관리 경험
• IT 인프라, 서비스 및 클라우드 환경, 마이크로 서비스 아키텍처에 대한 높은 수준의 기술 경험과 이해
• 개인 정보 보호 준수 법률 및 규정 요구 사항, 보안 정책에 대한 높은 수준의 이해
• 정보 보안 및 개인 정보 보호 관련 인증 요구 사항에 대한 높은 수준의 이해
• 보고서 작성 능력
• 다양한 이해 관계자와의 의사 소통 능력
• Compliance 준수 대응 경험

Preferred Qualifications:

• AWS 환경에 대한 높은 수준의 경험과 이해
• 정보 보안 및 개인 정보 보호 감사 경험  
• 미국, 일본, 중국 등 해외 개인정보보호법을 이해하고 점검한 경험
• 보안 인증서 보유자 (CISA, CISSP, CCSP, ISO27001, ISO27701, ISMS-P 심사원 및 기타)

-------------------------

Team Description:

Infosec & privacy compliance team have mission identifying non-compliance by monitoring and assessing whether the employees and services across business for all geographies that handling confidential information such as sensitive information and personal information are complying with the regulations requirements and supporting the prompt remediate of identified risk factors.

Key Responsibilities:

• Setting priorities for remediation information security and privacy compliance issues and risks
• Understand information security and privacy compliance violation issues and risks and suggest remediation methods or alternatives
• Explain how to remediate issues and risks to stakeholders, such as developers or users, and persuade them to remediate.
• Properly manage internal and external conflict to find the correct information security and privacy compliance solution
• Tracking and managing information security and privacy compliance issues and risks

Basic Qualifications:

• Bachelor’s Degree is required.
• More than 10 years of information security and privacy compliance experience
• Ability to review business process and identify and improve issues
• Experience with information security and privacy compliance risk management
• High-level technical experience and understanding of IT infrastructure, service and cloud environment, and micro service architecture
• High level understanding of privacy compliance law and regulation requirements, and security policies
• High level understanding of information security and privacy related certification requirements
• Ability to high quality create report
• Communication skill
• Experience of compliance response

Preferred Qualifications:

• High level of experience and understanding of the AWS environment
• Experience of information security and privacy audit
• Experience in understanding and checking overseas personal information protection laws such as the United States, Japan, and China.
• Security certificate holders (CISA, CISSP, CCSP, ISO27001, ISO27701, ISMS-P Auditor, and Other)