logo

와이즐리컴퍼니

한국어
정보보안 담당자

와이즐리컴퍼니 채용페이지 ​바로가기




회사 ​소개

와이즐리는 ​“하드 디스카운터”라는 ​새로운 커머스를 만듭니다. 제조 ​영역과 ​판매 영역을 ​통합하여, 고객들에게 전에 ​없던 압도적인 ​가성비를 ​제공합니다. 유통 ​마진과 ​각종 ​광고비, 홍보비를 모두 ​더 ​좋은 제품, 더 ​낮은 ​가격에만 ​투자합니다. 우리는 그 ​어떤 제조사, ​유통사보다 ​강력한 저비용 ​구조(Low Cost ​Structure)를 ​구축하고 있습니다.


이를 토대로, ​어떤 제품이든 ​최고의 가성비로 구매하고 싶은 고객들에게 최고의 가치를 제공합니다. 장기적으로 쿠팡, 이마트, 편의점, 올리브영 등으로 점철된 기존의 커머스 구조에 새로운 대안을 제안합니다. 지난 7년간 준수하게 성장했으나 앞으로 더 빠르게 성장할 겁니다. 이 여정에 함께하며 팀의 성장을 주도하실 분, 타협하지 않는 높은 기준으로 혁신을 함께 만들어가실 유능한 분을 모시고 있습니다. 더 큰 혁신을 위해 당신이 필요합니다.



직무 소개

와이즐리는 ISMS 인증 심사를 매년 받고 있습니다. 정보보안 담당자는 기술 보안과 정책 보안을 아우르며, ISMS 인증 심사 준비를 주도하고, 와이즐리에 내제되어 있는 보안 위험을 식별하여 지속적인 관리와 개선을 담당합니다.


와이즐리는 현재 약 90명 규모의 스타트업으로, 해외의 커머스 솔루션 운영하고 있습니다. 주요 정보시스템은 AWS 시스템을 사용하고 있으며 일부 데이터는 GCP 빅쿼리 기반 데이터웨어하우스(DW)로 ETL하여 관리하고 있어, 자체 중계 서버와 ERP시스템, 그리고 어드민 시스템을 운영하고 있는 만큼 보안이 필요한 관리 포인트가 적지 않습니다.


ISMS 인증 심사 대응과 내부 정보보안 체계 강화를 위해 정보보안 담당자를 채용합니다.



주요 업무

ISMS 인증 심사 대응 및 위험 식별/제거 활동

  • 기술 보안
  • DLP, 방화벽, VPN, 백신 등 보안 솔루션 도입 및 운영.
  • DW(빅쿼리), 중계 서버, 자체 ERP, 어드민 시스템 등의 접근 통제 및 로그 관리 체계 구축.
  • 클라우드 환경(AWS 등)의 보안 설정 및 이상 징후 탐지 시스템 구축.
  • 로그 분석 및 이상 탐지 자동화 도구 설정.
  • 웹 및 앱 환경의 취약점 점검 및 개선.
  • 정책 보안
  • 개인정보 흐름도 작성 및 내부 관리 계획 수립.
  • ISMS 인증 준비: 증적 자료 정리, 취약점 점검, 법적 요구사항 준수.
  • 개인정보보호법 및 정보통신망법에 따른 내부 정책 및 지침 수립.
  • 보안 교육: 전 직원 대상 보안 인식 개선 및 연간 필수 교육 진행.


지속적인 정보보안 관리 및 개선

  • 기술 보안
  • AWS 보안 시스템 및 정책 관리(SG, IAM, ACL, EC2, WAF, CloudFront 등).
  • DW, ERP, 어드민 등 주요 시스템의 정기적인 로그 모니터링 및 이상 징후 대응.
  • 보안 솔루션 업데이트 및 유지 보수(DLP, VPN, 방화벽 등).
  • 외주 개발사 및 협력사 보안 요건 점검 및 관리.
  • 신규 시스템 도입 시 보안 아키텍처 설계 및 검토.
  • 정책 보안
  • ISMS 사후 심사 및 갱신 준비.
  • 법령 업데이트에 따른 정책 및 지침 개정.
  • 퇴사자 및 신규 입사자 권한 관리 및 데이터 접근 점검.
  • 전사 보안 현황 보고 및 주요 이슈 대응.



자격 요건

  • 보안 관련 경력 5년 이상 또는 이에 준하는 역량 보유.
  • 클라우드 기반 보안(AWS, GCP 등) 및 SaaS 보안 관리 경험.
  • ISMS 인증 준비 또는 사후 심사 대응 경험.
  • DLP, VPN, 방화벽 등 보안 솔루션 도입 및 운영 경험.
  • 개인정보보호법, 정보통신망법 등 관련 법령에 대한 이해와 실무 경험.
  • 로그 분석 및 이상 징후 탐지 경험(자동화 도구 활용 포함).
  • 보안정책과 프로세스를 주도적으로 수립하고 시행해본 경험



우대 사항

  • IT 스타트업 또는 커머스 환경에서의 보안 담당자 경험.
  • 다양한 데이터베이스 보안 관리 경험.
  • 보안 컨설팅 경력 및 인하우스 보안 업무 경험.
  • 보안 관련 자격증(CISSP, CISA, ISMS 심사원 등) 보유.
  • 직원 보안 교육 및 보안 인식 개선 프로젝트 경험.



이런 분과 함께하고 싶습니다

  • 기술적 보안과 정책적 보안을 모두 이해하고, 균형 있게 관리할 수 있는 분.
  • 작은 규모의 조직에서 주도적으로 보안 체계를 구축하고 운영할 수 있는 분.
  • 복잡한 문제를 명확히 정의하고 해결책을 설계할 수 있는 분.
  • 커머스 환경의 빠른 변화와 기술 트렌드에 유연하게 대응할 수 있는 분.



합류 여정

  • 서류 전형 > 화상 인터뷰 > 실무/경영진 인터뷰 > 레퍼런스 인터뷰 (필요 시, 진행) > 최종 합격
  • 지원 방법 : 오른쪽 지원하기 버튼을 통해 이력서를 접수해주세요.
  • 각 전형에 합격/불합격 시 개별 연락을 드립니다.
  • 전형 절차는 일정 및 상황에 따라 변동될 수 있다는 점 참고해주세요.
  • 와이즐리컴퍼니는 채용 서류 반환에 관한 고지를 준수하고 있습니다.
  • 수습평가에 따라 본채용이 거절될 수 있습니다.
공유하기
정보보안 담당자

와이즐리컴퍼니 채용페이지 ​바로가기




회사 ​소개

와이즐리는 ​“하드 디스카운터”라는 ​새로운 커머스를 만듭니다. 제조 ​영역과 ​판매 영역을 ​통합하여, 고객들에게 전에 ​없던 압도적인 ​가성비를 ​제공합니다. 유통 ​마진과 ​각종 ​광고비, 홍보비를 모두 ​더 ​좋은 제품, 더 ​낮은 ​가격에만 ​투자합니다. 우리는 그 ​어떤 제조사, ​유통사보다 ​강력한 저비용 ​구조(Low Cost ​Structure)를 ​구축하고 있습니다.


이를 토대로, ​어떤 제품이든 ​최고의 가성비로 구매하고 싶은 고객들에게 최고의 가치를 제공합니다. 장기적으로 쿠팡, 이마트, 편의점, 올리브영 등으로 점철된 기존의 커머스 구조에 새로운 대안을 제안합니다. 지난 7년간 준수하게 성장했으나 앞으로 더 빠르게 성장할 겁니다. 이 여정에 함께하며 팀의 성장을 주도하실 분, 타협하지 않는 높은 기준으로 혁신을 함께 만들어가실 유능한 분을 모시고 있습니다. 더 큰 혁신을 위해 당신이 필요합니다.



직무 소개

와이즐리는 ISMS 인증 심사를 매년 받고 있습니다. 정보보안 담당자는 기술 보안과 정책 보안을 아우르며, ISMS 인증 심사 준비를 주도하고, 와이즐리에 내제되어 있는 보안 위험을 식별하여 지속적인 관리와 개선을 담당합니다.


와이즐리는 현재 약 90명 규모의 스타트업으로, 해외의 커머스 솔루션 운영하고 있습니다. 주요 정보시스템은 AWS 시스템을 사용하고 있으며 일부 데이터는 GCP 빅쿼리 기반 데이터웨어하우스(DW)로 ETL하여 관리하고 있어, 자체 중계 서버와 ERP시스템, 그리고 어드민 시스템을 운영하고 있는 만큼 보안이 필요한 관리 포인트가 적지 않습니다.


ISMS 인증 심사 대응과 내부 정보보안 체계 강화를 위해 정보보안 담당자를 채용합니다.



주요 업무

ISMS 인증 심사 대응 및 위험 식별/제거 활동

  • 기술 보안
  • DLP, 방화벽, VPN, 백신 등 보안 솔루션 도입 및 운영.
  • DW(빅쿼리), 중계 서버, 자체 ERP, 어드민 시스템 등의 접근 통제 및 로그 관리 체계 구축.
  • 클라우드 환경(AWS 등)의 보안 설정 및 이상 징후 탐지 시스템 구축.
  • 로그 분석 및 이상 탐지 자동화 도구 설정.
  • 웹 및 앱 환경의 취약점 점검 및 개선.
  • 정책 보안
  • 개인정보 흐름도 작성 및 내부 관리 계획 수립.
  • ISMS 인증 준비: 증적 자료 정리, 취약점 점검, 법적 요구사항 준수.
  • 개인정보보호법 및 정보통신망법에 따른 내부 정책 및 지침 수립.
  • 보안 교육: 전 직원 대상 보안 인식 개선 및 연간 필수 교육 진행.


지속적인 정보보안 관리 및 개선

  • 기술 보안
  • AWS 보안 시스템 및 정책 관리(SG, IAM, ACL, EC2, WAF, CloudFront 등).
  • DW, ERP, 어드민 등 주요 시스템의 정기적인 로그 모니터링 및 이상 징후 대응.
  • 보안 솔루션 업데이트 및 유지 보수(DLP, VPN, 방화벽 등).
  • 외주 개발사 및 협력사 보안 요건 점검 및 관리.
  • 신규 시스템 도입 시 보안 아키텍처 설계 및 검토.
  • 정책 보안
  • ISMS 사후 심사 및 갱신 준비.
  • 법령 업데이트에 따른 정책 및 지침 개정.
  • 퇴사자 및 신규 입사자 권한 관리 및 데이터 접근 점검.
  • 전사 보안 현황 보고 및 주요 이슈 대응.



자격 요건

  • 보안 관련 경력 5년 이상 또는 이에 준하는 역량 보유.
  • 클라우드 기반 보안(AWS, GCP 등) 및 SaaS 보안 관리 경험.
  • ISMS 인증 준비 또는 사후 심사 대응 경험.
  • DLP, VPN, 방화벽 등 보안 솔루션 도입 및 운영 경험.
  • 개인정보보호법, 정보통신망법 등 관련 법령에 대한 이해와 실무 경험.
  • 로그 분석 및 이상 징후 탐지 경험(자동화 도구 활용 포함).
  • 보안정책과 프로세스를 주도적으로 수립하고 시행해본 경험



우대 사항

  • IT 스타트업 또는 커머스 환경에서의 보안 담당자 경험.
  • 다양한 데이터베이스 보안 관리 경험.
  • 보안 컨설팅 경력 및 인하우스 보안 업무 경험.
  • 보안 관련 자격증(CISSP, CISA, ISMS 심사원 등) 보유.
  • 직원 보안 교육 및 보안 인식 개선 프로젝트 경험.



이런 분과 함께하고 싶습니다

  • 기술적 보안과 정책적 보안을 모두 이해하고, 균형 있게 관리할 수 있는 분.
  • 작은 규모의 조직에서 주도적으로 보안 체계를 구축하고 운영할 수 있는 분.
  • 복잡한 문제를 명확히 정의하고 해결책을 설계할 수 있는 분.
  • 커머스 환경의 빠른 변화와 기술 트렌드에 유연하게 대응할 수 있는 분.



합류 여정

  • 서류 전형 > 화상 인터뷰 > 실무/경영진 인터뷰 > 레퍼런스 인터뷰 (필요 시, 진행) > 최종 합격
  • 지원 방법 : 오른쪽 지원하기 버튼을 통해 이력서를 접수해주세요.
  • 각 전형에 합격/불합격 시 개별 연락을 드립니다.
  • 전형 절차는 일정 및 상황에 따라 변동될 수 있다는 점 참고해주세요.
  • 와이즐리컴퍼니는 채용 서류 반환에 관한 고지를 준수하고 있습니다.
  • 수습평가에 따라 본채용이 거절될 수 있습니다.