[무신사 테크 소개]
팀 무신사 테크 조직은 혁신의 원동력이자 변화를 선도하는 핵심 기술 조직입니다. 고객과 입점 브랜드가 각자의 고유한 개성을 자유롭게 표현할 수 있도록, 데이터와 기술을 기반으로 한 개인화된 경험을 제공합니다. 무신사 테크는 새로운 도전을 두려워하지 않으며, 항상 새로운 영역에서의 성공을 꿈꿉니다.
무신사는 한국을 넘어 글로벌 시장에서도 경쟁력 있는 서비스를 선보이고자 OCMP(One Core Multi Platform)를 구축하고 있습니다. 이를 통해 전체 비즈니스의 폭발적 성장을 지원하며 무신사 테크는 끊임없는 도전과 혁신으로 고객에게 더 나은 가치를 제공하고자 합니다.
[조직 소개]
IT Security 조직은 “정보보안-기술”, “정보보안-정책”으로 구성되어 있습니다. 각 정보보안 영역에서 전문성을 가진 동료들이 모여, 팀 무신사 서비스 및 고객님들의 정보를 안전하게 지키고 있습니다.
IT Security 조직의 “Vision(만들고 싶은 세상)”은 다음과 같습니다.
- 안전함이 당연한 세상
- 모든 고객이 보안을 걱정하지 않고, 안심하고 서비스를 이용할 수 있는 환경
- 보안이 걸돌림이 아닌 성장의 발판이 되는 세상
- 동료들이 보안으로 인해 불편함을 느끼지 않고, 본업에 집중하며 글로벌 의류 플랫폼으로 성장하고 혁신을 이갈 수 있도록 지원
- 자연스럽게 스며든 보안 문화
- 거부감 없이 팀 무신사 조직 전체에 보안이 녹아들어, 보안이 규제가 아니라 습관이 되는 문화 구축
- 비즈니스와 보안이 함께 성장하는 세상
- 보안이 비즈니스 속도를 늦추는 요소가 아닌, 더 빠르고 강한 성장을 돕는 핵심 요소가 되는 미래
이러한 Vision을 통해 정보보안-기술의 역할은 안전하고 신뢰할 수 있는 팀 무신사의 방어력을 국내를 넘어 세계 최고 수준으로 끌어 올리는 것을 목표로 하고 있습니다.
[담당 업무]
무신사의 안전한 디지털 환경을 책임지는 SecurityEngineer는 다음의 핵심 업무를 수행합니다.
- 정보보안 솔루션 구축 및 운영: 고객 서비스와 임직원의 업무 환경 보호를 위한 최적의 보안 솔루션을 도입하고 안정적으로 운영합니다.
- 제로 트러스트 기반 접근 통제 강화: 제로 트러스트(Zero Trust) 원칙에 따라 정보 시스템(네트워크, 서버, DB 등)의 접근 통제 정책을 수립하고, ZTNA(Zero Trust Network Access) 및 IDP(Identity Provider) 솔루션을 연동·구축하여 보안 수준을 고도화합니다.
- 대규모 보안 인프라 개선: 최신 기술 동향을 반영하여 대규모 보안 인프라의 성능과 효율을 지속적으로 개선하고, 보안 가시성을 확보하여 접근 체계를 강화합니다.
- 지능형 위협 대응 체계 구축: 최신 보안 위협과 글로벌 트렌드를 분석하여 사전 예방 및 실시간 대응 프로세스를 구축하고, AI를 활용한 혁신적인 보안 전략을 수립하여 실행합니다.
[자격 요건]
- 하이브리드 인프라 보안 아키텍처 경험이 있으신 분
- 다양한 인프라 환경(On-Premise, Cloud 등)에서 발생하는 보안 위협을 예방하기 위한 아키텍처를 설계하고 구현한 경험이 필요합니다.
- 보안 위협 탐지 및 대응 경험이 있으신 분
- 복합적인 인프라 환경의 네트워크 트래픽을 분석하여 보안 위협을 탐지하고, 실제 침해 사고에 대응 및 조치한 경험이 필요합니다.
- 보안 운영 자동화 및 효율화 경험이 있으신 분
- Python 및 IaC 등 자동화 도구를 활용하여 반복적인 보안 업무를 자동화하고 운영 효율성을 높인 경험이 필요합니다.
- 최신 보안 전략 및 기술 도입 경험이 있으신 분
- 제로 트러스트(Zero Trust), ZTNA, WAAP 등 최신 보안 전략이나 기술을 실제 서비스에 적용하고 운영해 본 경험이 필요합니다.
[우대 사항]
- 정보보호 컴플라이언스 대응 경험이 있으신 분
- ISO27001/27701, ISMS-P 등 국내외 정보보호 인증 심사나 금융 규제에 대응하고, 관련 정보보호체계를 수립 및 운영해 본 경험이 있으면 더욱 좋습니다.
- 클라우드(AWS) 보안관제 심층 경험이 있으신 분
- AWS 인프라에 대한 보안관제 경험이 있다면, 당시 구축했던 보안 시스템 아키텍처와 로그 데이터 파이프라인(수집, 처리, 분석), 그리고 위협 탐지를 위해 직접 적용한 경험이 있으면 더욱 좋습니다.
- 보안 업무 자동화 및 프로세스 개선 경험이 있으신 분
- 단순 반복적인 보안 이벤트 분석 및 대응 업무를 자동화하기 위해 직접 개발(Scripting 등)을 했거나 기존 업무 프로세스를 혁신한 경험이 있으면 더욱 좋습니다.
[지원 서류]
- 이력서(필수) / 포트폴리오(선택)
- (참고) 이력서/포트폴리오 작성 팁
이력서/포트폴리오에는 왜 해당 문제를 해결해야 했는지, 어떤 전략을 세웠는지, 어떤 성과가 있었는지 등에 대한 문제 정의, 문제 해결, 성과에 대한 전반적인 내용을 담아주세요. 프로젝트의 성공과 실패를 떠나, 1차 면접에서 인터뷰어와 심도있는 이야기를 나눌 수 있도록 프로젝트의 이해도가 높은 이력서로 구성해주세요. (프로젝트별 기여도 표시)
[근무 조건]
[전형 절차]
- 접수 기간 : 상시지원
- 전형 절차 : 서류 검토 - 1차 인터뷰 - 2차 인터뷰 - 처우 협의 - 최종합격
- 사전 과제 / 인터뷰 등의 전형이 추가될 수 있습니다.
- 문의사항 : recruit@musinsa.com
[기타 사항]
- 본 포지션은 수시 진행으로 우수 인재 채용 시 마감될 수 있습니다.
- 적합한 지원자에게 채용 담당자가 개별 연락 예정이며, 내부 규정에 따라 각 전형 단계별 개별 피드백은 제공하지 않습니다.
- 최종 합격자는 3개월간의 수습기간이 적용되며, 해당 기간 중 급여는 100% 지급됩니다.
- 입사지원 서류에 허위사실이 발견될 경우, 채용확정 이후라도 채용이 취소될 수 있습니다.