logo
Lead Security Engineer (Compliance & DevSecOps)
부문
개발그룹
직군
Engineering
직무
Security Engineering
경력사항
경력 8년 이상
고용형태
정규직
근무지
UMOS ONE HQ서울특별시 서초구 서초대로77길 55, 9층 유모스원

We are ​looking ​for ​the best

UMOS ​ONE은 42dot의 자회사로, 스스로 ​운영되는 ​도시교통 운영체제(Urban ​Mobility Operating System, ​UMOS)를 기반한 ​모빌리티 ​서비스에서의 실제 ​플릿 ​운영과 ​자율 주행 확장까지, ​전 ​과정을 아우르는 통합 ​플랫폼을 ​개발하고 ​있습니다.


UMOS ONE은 모빌리티 ​서비스 ‘TAP!’, ​차량 ​관제·운영 시스템 ​‘Pleos Fleet’, ​AI ​기반 운송 관리 ​시스템 ‘Capora’ ​등 다양한 솔루션을 통해 SDV (software-defined vehicle) 기반의 기술을 상용화하며, 미래 모빌리티 서비스의 중심을 이끌어가고자 합니다.


빠르게 변화하는 시장 속에서 복잡한 문제를 날카롭게 분석해 정확한 해법을 실행력 있게 구현해 나갈 동료를 찾고 있습니다. 혼자보다는 함께 더 멀리 가는 팀, 단순한 협업을 넘어 서로의 성장을 진심으로 응원하는 문화 속에서 의미 있는 도전을 이어가고 싶다면, UMOS ONE에서 그 여정을 함께하세요.



Responsibilities

  • 보안 거버넌스 및 정책 수립 (Security Governance)
  • UMOS One의 전사 보안 로드맵 수립 및 클라우드(AWS) 환경에 최적화된 보안 정책 설계
  • 개인정보보호 및 정보보안 규정 수립과 임직원 대상 보안 가이드라인 전파
  • 신규 보안 조직의 체계 구축 및 보안 문화 확산 리딩
  • DevSecOps 체계 구축 및 자동화 (DevSecOps Engineering)
  • 인프라 인지(IaC) 및 서비스 개발 파이프라인 내 보안 자동화(SAST, DAST, SCA) 도구 통합 및 운영
  • EKS(Kubernetes) 환경의 컨테이너 보안 가이드라인 수립 및 런타임 보안 모니터링 강화
  • IAM(Identity and Access Management) 설계 및 클라우드 리소스 접근 제어 최적화
  • 컴플라이언스 대응 및 인증 관리 (Compliance & GRC)
  • ISMS-P, ISO 27001 등 국내외 정보보호 인증 획득 및 유지 관리
  • 모빌리티 산업 특화 보안 표준(ISO 21434, CSMS) 대응을 위한 기술적/관리적 요건 정의
  • 정기적인 취약점 점검, 모의 해킹 수행 및 인프라 보안 감사 리딩
  • 침해사고 대응 및 리스크 관리 (Incident Response)
  • 보안 사고 탐지 및 대응(SIEM, EDR/XDR) 체계 구축 및 온콜(On-call) 프로세스 수립
  • 비즈니스 리스크 분석을 통한 보안 위협 모델링(Threat Modeling) 수행


Qualifications

  • 8년 이상의 정보보안 실무 경력을 보유하신 분
  • AWS 환경에서 클라우드 네이티브 보안 도구를 활용해 인프라를 보호해 본 경험이 풍부하신 분
  • DevSecOps 개념을 이해하고 CI/CD 파이프라인에 보안 체크포인트를 직접 구현해 보신 분
  • ISMS-P 또는 ISO 27001 인증 심사 및 수검을 주도적으로 수행하여 인증을 획득해 본 경험
  • 보안 정책 수립부터 기술적 구현까지 1인 이상의 보안 담당자로서 주도적으로 업무를 수행해 보신 분


Preferred Qualifications

  • 보안 조직을 신설하거나 초기 셋팅을 리딩해 본 경험
  • 보안 거버넌스 및 인프라 체계를 Zero-to-one으로 구축하고 리딩해 본 경험
  • Terraform 등 IaC 환경에서 보안 스캔(Checkov, Tfsec 등)을 자동화해 본 경험
  • Kubernetes(EKS) 환경의 심층적인 보안 강화(Hardening) 및 관리 경험
  • White-hat hacking 경험 또는 주요 버그 바운티 참여 이력


Interview Process

  • 서류전형 - 코딩테스트 - 1차면접 (1시간 내외) - 2차면접 (3시간 내외) - 최종합격
  • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  • 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내드립니다.


Additional Information

  • 이력서 제출 시 주민등록번호, 가족관계, 혼인 여부, 연봉, 사진, 신체조건, 출신 지역 등 채용절차법상 요구 금지된 정보는 제외 부탁드립니다.
  • 모든 제출 파일은 30MB 이하의 PDF 양식으로 업로드를 부탁드립니다. (이력서 업로드 중 문제가 발생한다면 지원하시고자 하는 포지션의 URL과 함께 이력서를 [email protected] 으로 전송 부탁드립니다.)
  • 인터뷰 프로세스 종료 후 지원자의 동의하에 평판조회가 진행될 수 있습니다.
  • 국가보훈대상자 및 취업보호 대상자는 관계법령에 따라 우대합니다.
  • 장애인 고용 촉진 및 직업재활법에 따라 장애인 등록증 소지자를 우대합니다.
  • UMOS ONE은 의뢰하지 않은 서치펌의 이력서를 받지 않으며, 요청하지 않은 이력서에 대해 수수료를 지불하지 않습니다.
공유하기
Lead Security Engineer (Compliance & DevSecOps)

We are ​looking ​for ​the best

UMOS ​ONE은 42dot의 자회사로, 스스로 ​운영되는 ​도시교통 운영체제(Urban ​Mobility Operating System, ​UMOS)를 기반한 ​모빌리티 ​서비스에서의 실제 ​플릿 ​운영과 ​자율 주행 확장까지, ​전 ​과정을 아우르는 통합 ​플랫폼을 ​개발하고 ​있습니다.


UMOS ONE은 모빌리티 ​서비스 ‘TAP!’, ​차량 ​관제·운영 시스템 ​‘Pleos Fleet’, ​AI ​기반 운송 관리 ​시스템 ‘Capora’ ​등 다양한 솔루션을 통해 SDV (software-defined vehicle) 기반의 기술을 상용화하며, 미래 모빌리티 서비스의 중심을 이끌어가고자 합니다.


빠르게 변화하는 시장 속에서 복잡한 문제를 날카롭게 분석해 정확한 해법을 실행력 있게 구현해 나갈 동료를 찾고 있습니다. 혼자보다는 함께 더 멀리 가는 팀, 단순한 협업을 넘어 서로의 성장을 진심으로 응원하는 문화 속에서 의미 있는 도전을 이어가고 싶다면, UMOS ONE에서 그 여정을 함께하세요.



Responsibilities

  • 보안 거버넌스 및 정책 수립 (Security Governance)
  • UMOS One의 전사 보안 로드맵 수립 및 클라우드(AWS) 환경에 최적화된 보안 정책 설계
  • 개인정보보호 및 정보보안 규정 수립과 임직원 대상 보안 가이드라인 전파
  • 신규 보안 조직의 체계 구축 및 보안 문화 확산 리딩
  • DevSecOps 체계 구축 및 자동화 (DevSecOps Engineering)
  • 인프라 인지(IaC) 및 서비스 개발 파이프라인 내 보안 자동화(SAST, DAST, SCA) 도구 통합 및 운영
  • EKS(Kubernetes) 환경의 컨테이너 보안 가이드라인 수립 및 런타임 보안 모니터링 강화
  • IAM(Identity and Access Management) 설계 및 클라우드 리소스 접근 제어 최적화
  • 컴플라이언스 대응 및 인증 관리 (Compliance & GRC)
  • ISMS-P, ISO 27001 등 국내외 정보보호 인증 획득 및 유지 관리
  • 모빌리티 산업 특화 보안 표준(ISO 21434, CSMS) 대응을 위한 기술적/관리적 요건 정의
  • 정기적인 취약점 점검, 모의 해킹 수행 및 인프라 보안 감사 리딩
  • 침해사고 대응 및 리스크 관리 (Incident Response)
  • 보안 사고 탐지 및 대응(SIEM, EDR/XDR) 체계 구축 및 온콜(On-call) 프로세스 수립
  • 비즈니스 리스크 분석을 통한 보안 위협 모델링(Threat Modeling) 수행


Qualifications

  • 8년 이상의 정보보안 실무 경력을 보유하신 분
  • AWS 환경에서 클라우드 네이티브 보안 도구를 활용해 인프라를 보호해 본 경험이 풍부하신 분
  • DevSecOps 개념을 이해하고 CI/CD 파이프라인에 보안 체크포인트를 직접 구현해 보신 분
  • ISMS-P 또는 ISO 27001 인증 심사 및 수검을 주도적으로 수행하여 인증을 획득해 본 경험
  • 보안 정책 수립부터 기술적 구현까지 1인 이상의 보안 담당자로서 주도적으로 업무를 수행해 보신 분


Preferred Qualifications

  • 보안 조직을 신설하거나 초기 셋팅을 리딩해 본 경험
  • 보안 거버넌스 및 인프라 체계를 Zero-to-one으로 구축하고 리딩해 본 경험
  • Terraform 등 IaC 환경에서 보안 스캔(Checkov, Tfsec 등)을 자동화해 본 경험
  • Kubernetes(EKS) 환경의 심층적인 보안 강화(Hardening) 및 관리 경험
  • White-hat hacking 경험 또는 주요 버그 바운티 참여 이력


Interview Process

  • 서류전형 - 코딩테스트 - 1차면접 (1시간 내외) - 2차면접 (3시간 내외) - 최종합격
  • 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다.
  • 전형일정 및 결과는 지원서에 등록하신 이메일로 개별 안내드립니다.


Additional Information

  • 이력서 제출 시 주민등록번호, 가족관계, 혼인 여부, 연봉, 사진, 신체조건, 출신 지역 등 채용절차법상 요구 금지된 정보는 제외 부탁드립니다.
  • 모든 제출 파일은 30MB 이하의 PDF 양식으로 업로드를 부탁드립니다. (이력서 업로드 중 문제가 발생한다면 지원하시고자 하는 포지션의 URL과 함께 이력서를 [email protected] 으로 전송 부탁드립니다.)
  • 인터뷰 프로세스 종료 후 지원자의 동의하에 평판조회가 진행될 수 있습니다.
  • 국가보훈대상자 및 취업보호 대상자는 관계법령에 따라 우대합니다.
  • 장애인 고용 촉진 및 직업재활법에 따라 장애인 등록증 소지자를 우대합니다.
  • UMOS ONE은 의뢰하지 않은 서치펌의 이력서를 받지 않으며, 요청하지 않은 이력서에 대해 수수료를 지불하지 않습니다.