[고위드 소개] 고위드는 '혁신성장기업에게 실시간 데이터를 기반으로, 최적의 타이밍에 최적의 금융과 프로세스를 공급하여, 효율적 성장에 기여한다'는 미션을 가진 B2B 플랫폼 기업입니다. 2020년, 국내 최초 스타트업 전용 법인카드 '고위드 카드'를 출시하며 첫해에만 누적 거래액 900억 원을 기록, 불과 5년 만에 3,500여 개 고객사 확보와 BEP 달성이라는 의미 있는 성과를 만들어냈습니다. 하지만 우리의 도전은 이제부터입니다. 최근 고위드는 [고위드 2.0 : Beyond Card] 를 선포하며, 카드 기반의 금융을 넘어 혁신 기업의 효율적 성장을 위한 플랫폼 기업으로 진화하고 있습니다. 고위드는 세 가지 핵심 사업부를 중심으로 성장의 전 과정을 함께 합니다. • 코어뱅킹 : 최적의 타이밍에 최적의 금융을 위한 최고의 금융 공급자 • Fin-Ops : 혁신성장기업 맞춤형 스마트 재무 경영 파트너 • 플랫폼 : 신용과 규모의 경제를 활용해 최적의 재화 및 서비스를 가장 효율적으로 연결 이 세 가지 축이 맞물려, 고위드는 기업의 성장 여정을 함께 설계하는 진짜 파트너로 자리 잡고 있습니다. 우리는 2028년까지 30만 고객사와 함께 성장하며, 압도적인 속도로 시장을 확장해 나가고자 합니다. 지금 고위드에 합류한다면, 역동적인 B2B 플랫폼 시장 속에서 새로운 도전과 성취를 동시에 경험할 수 있습니다. [팀 소개] • 고위드 테크팀은 전사 목표와 사업 성과를 반영한 제품 개발 프로세스에 주도적으로 참여하며, 고객에게 수준 높은 서비스를 제공하는 것을 최우선으로 합니다. • 단순한 제품 개발을 넘어 '사업적 임팩트'를 최우선으로 고려하여 제품을 만들고 성공으로 이끕니다. • 아무도 시도하지 않은 시장에서 혁신을 주도하며, 업무 영역에 제한받지 않고 주도적으로 일할 수 있습니다. • 대기업부터 스타트업까지 다앙한 산업군에 IT 서비스를 개발하고 운영해온 동료들과 긴밀하게 소통하고, 시스템을 설계·구축하며 지속적으로 성장할 수 있습니다. • 투명한 커뮤니케이션과 높은 업무 효율성을 중요하게 생각하며, 반복적인 작업을 자동화하고 협업 프로세스를 개선해 더 빠르고 정교하게 일할 수 있는 팀 문화를 만들어가고 있습니다. • 특히 이번 포지션은 고위드의 첫 번째이자 유일한 보안 엔지니어로서, Backend·DevOps·PM 등과 직접 협업하며 전사 보안 체계를 설계·주도할 수 있는 기회를 갖습니다.

• 클라우드(GCP)와 온프레미스(IDC) 환경의 인프라 보안 점검 및 취약점 관리 체계를 구축하고 운영합니다. (컨테이너 이미지 스캔, 인프라 취약점 스캔, 패치 관리) • 보안 인시던트 탐지·분석·대응 프로세스를 수립하고, 사고 발생 시 근본 원인을 파악해 재발을 방지합니다. • GCP IAM, GKE RBAC, DB 접근 권한 등 접근 제어 체계를 관리하고 정기 감사를 수행합니다. • 데이터 보안 체계를 구현합니다. (개인정보 마스킹, 민감 데이터 암호화, 접근 로깅) • ISMS-P와 같은 보안 인증을 수행합니다. (외부 컨설팅 협업, 기술적 보호조치 구현, 심사 대응) • 카드사 위·수탁 보안 점검, ISO/IEC 27001, SOC 2 등 컴플라이언스 요구사항에 대응합니다. • 보안 점검 자동화, 정책 코드화 등 보안 프로세스를 자동화하고, 필요 시 구성원 대상 보안 인식 교육을 지원합니다. [고위드 보안 기술 스택] • Cloud Security: GCP Security Command Center, IAM, VPC Service Controls, Cloud Armor • Container Security: Trivy, Grype, GKE PodSecurity, NetworkPolicy • Infrastructure: FortiGate, WAF, IDS/IPS, QueryPie (DB 접근 관리) • IaC: Terraform (보안 설정 관리) • Monitoring: Cloud Monitoring, Cloud Logging, Grafana

• 3년 이상의 보안 엔지니어링/SecOps 실무 경험이 있으신 분 • 클라우드(GCP 또는 AWS) 환경에서의 보안 아키텍처 설계 및 운영 경험이 있으신 분 • 인프라 또는 애플리케이션 취약점 진단 및 개선 경험이 있으신 분 • Linux 시스템 및 네트워크 보안에 대한 이해가 있으신 분 • Python, Shell Script 등을 활용한 보안 자동화 경험이 있으신 분 • 비즈니스에 대한 관심과 원활한 커뮤니케이션을 바탕으로 주도적으로 문제를 해결해 본 경험이 있으신 분

• Kubernetes/컨테이너 보안 경험이 있으신 분 (이미지 스캐닝, PodSecurity, NetworkPolicy 등) • ISMS-P, ISO 27001, SOC 2, PCI-DSS 등 보안 인증 기술적 보호조치 구현 경험이 있으신 분 • 핀테크·금융 서비스 보안 경험이 있으신 분 (전자금융감독규정, 카드사 보안 요구사항 등) • SIEM, 보안 모니터링 체계 구축 및 운영 경험이 있으신 분 • IaC 보안 경험이 있으신 분 (Terraform, OPA/Rego 등) • 보안 자격증 보유하신 분 (CISSP, CEH, OSCP, 정보보안기사 등) • 정보보호학, 컴퓨터공학 또는 관련 분야 전공자이신 분 • 개발·운영 등 다양한 부서와의 협업을 통한 보안 요구사항 도출 및 개선 경험이 있으신 분

• 서류 접수 > 직무 인터뷰 > 조직적합성 인터뷰 > 처우 협의 > 최종 합류 • 상황에 따라 커피챗 또는 인터뷰 전형이 추가 진행될 수 있습니다.

• 기간 내 채용 완료 시 조기 마감될 수 있으며, 이후 인재풀로 활용될 수 있음을 참고 부탁드립니다. • 입사 시 최초 3개월간 계약직 형태의 수습 기간으로 근무하며, 수습 기간 평가를 기반으로 정규직 전환 여부가 결정됩니다. • 수습 기간 중 급여 및 복리후생은 정규직과 동일하게 적용됩니다. • 제출한 서류에 사실과 다른 정보 및 허위 기재 사항이 발견될 시 합격이 취소될 수 있습니다.