안녕하세요! 오렌지스퀘어 입니다. 저희는 방한 외국인 전용 올인원 선불카드 `와우패스(WOWPASS)`를 운영하는 여행금융 플랫폼 스타트업 입니다. 와우패스(WOWPASS) 하나면 결제. 환전. 교통카드 기능을 국내 최초로 통합하여 방한 외국인 10명 중 1명이 사용 중이며, 더치페이. 온라인 결제. 모바일페이 등의 기능을 계속 확대해 나가고 있습니다. 앱 가입자 수 210만명, 무인 환전 키오스크 300여대, 카드발급 180만장 등의 기록을 달성하며 외국인 관광객의 여행 편의를 돕고 있어요. 오렌지스퀘어는 정보보호 책임자를 기다립니다.

＜우리는 이런 일을 해요＞ 1. 전사 정보보호 전략·정책 수립 및 운영 총괄 • 정보보호·개인정보보호 관리체계 수립·운영 경험을 바탕으로 전사 보안 전략 수립 • 정보보호위원회 운영 등 거버넌스 체계 구축 및 조직 운영 • 금융 관련 법규 및 감독기준에 부합하는 보안 정책·지침·절차 수립 2. 보안 거버넌스 및 위험관리 • 전자금융거래법, 정보통신망법, 개인정보보호법, 신용정보법 등 준수 체계 구축 및 운영 • IT 내부통제 기준 수립 및 감사 대응 총괄 • 위험평가, 취약점 분석·개선, 침해사고 대응 체계 운영 • 감독기관 검사·외부 감사·IT 일반통제(ITGC) 감사 대응 경험 풍부 3. 보안 솔루션 운영 및 기술 관리 • 방화벽, WAF, IPS, IDS, NAC, ESM 등 다양한 보안 솔루션 도입·운영·정책 최적화 • 보안관제 및 로그 분석 체계 설계·운영 • 신규 서비스·시스템 출시 전 보안성 검토 및 승인 절차 운영 • 대규모 인프라 보안 및 네트워크 보안 아키텍처 설계 경험 4. 인프라 및 서비스 보안 아키텍처 • 전자금융 서비스 환경에서의 보안 아키텍처 구성·운영 경험 • 망분리, 접근통제, 암호화 등 금융보안 규제 요건 반영 설계 • 개인정보 영향평가 수행 및 결과 반영 5. 침해사고 대응 및 모니터링 • 대규모 보안 사고 및 침해사고에 대한 분석·포렌식·재발방지 대책 수립 • 보안관제 협력업체 관리 및 모의훈련(사이버 위기 대응) 기획·실행 • 악성코드·랜섬웨어·데이터 유출 방지 정책 수립·운영 6. 보안 인식 제고 및 교육 • 다년간 보안 교육 및 인식제고 프로그램 직접 기획·운영 • 임직원 보안역량 강화를 위한 캠페인 및 훈련 프로그램 설계

＜우리는 이런 분과 같이 일하고 싶어요＞ • 정보보호·개인정보보호 분야 7년 이상 경력 • 금융권 및 전자금융 서비스 보안 관리·감사 대응 경력 • 정보보호·개인정보보호 관리체계(ISMS/ISMS-P) 수립 및 인증심사 대응 경험 • IT 일반통제(ITGC) 기반 내부통제 설계 및 감사 대응 능력 • 전자금융 관련 법규·감독규정·국내외 컴플라이언스 요건 준수 체계 운영 역량 • 보안 솔루션·네트워크·애플리케이션·물리보안 전 영역 관리 경험 • 보안 조직 운영 및 거버넌스 구축 경험 • 전자금융거래법령 상의 정보보호최고책임자 자격 요건 충족

＜우리는 이런 분이면 더 좋아요＞ • 금융감독원 검사 대응 경력 • ITGC 및 내부회계관리제도 감사 대응 경험 • CISA, CISSP, CPPG, 정보보안기사, ISMS-P/ISO27001/ISO27701 인증심사원 등 보안 자격증 보유 • 전자금융업 등록 및 관련 인프라 보안 구축 경험 • 침해사고 조사·분석 및 위기 대응 훈련 주관 경력

＜ 채용은 이렇게 진행돼요 ＞ • 서류 전형 ＞ 직무 인터뷰 ＞ 컬처 핏 인터뷰 ＞ 레퍼런스 체크 ＞ 처후 협의 ＞ 최종합격 및 입사 • 수습기간 3개월

< 혜택 및 복지 > • 최고의 동료들과 함께 성장: 프로덕트팀 구성원들이 네이버, 라인 카카오, SKT, IBM 등 탑 IT기업 출신이에요. • 수평적 문화: 직급이 없는 역할조직, 호칭은 모두 "님"으로 통일되며, 대표님이 30대 초반이에요. • 식대 / 복지카드 지원: 매월 20만원의 복지카드를 통해 점심 식사를 지원해요. 야근시, 저녁 식사비용 지원을 지원해요. • 리프레시 휴가 & 해외여행 지원금: 2년 근속시 2주간 리프레시 휴가와 해외여행 지원금 100만원을 제공해요. • 성과급: 사업 및 개인별 퍼포먼스에 따라 합리적인 보상을 제공해요.