안녕하세요! 오렌지스퀘어 입니다. 저희는 방한 외국인 전용 올인원 선불카드 `와우패스(WOWPASS)`를 운영하는 여행금융 플랫폼 스타트업 입니다. 와우패스(WOWPASS) 하나면 결제. 환전. 교통카드 기능을 국내 최초로 통합하여 방한 외국인 10명 중 1명이 사용 중이며, 더치페이. 온라인 결제. 모바일페이 등의 기능을 계속 확대해 나가고 있습니다.
앱 가입자 수 210만명, 무인 환전 키오스크 300여대, 카드발급 180만장 등의 기록을 달성하며 외국인 관광객의 여행 편의를 돕고 있어요. 오렌지스퀘어는 정보보호 책임자를 기다립니다.
<우리는 이런 일을 해요>
1. 전사 정보보호 전략·정책 수립 및 운영 총괄
• 정보보호·개인정보보호 관리체계 수립·운영 경험을 바탕으로 전사 보안 전략 수립
• 정보보호위원회 운영 등 거버넌스 체계 구축 및 조직 운영
• 금융 관련 법규 및 감독기준에 부합하는 보안 정책·지침·절차 수립
2. 보안 거버넌스 및 위험관리
• 전자금융거래법, 정보통신망법, 개인정보보호법, 신용정보법 등 준수 체계 구축 및 운영
• IT 내부통제 기준 수립 및 감사 대응 총괄
• 위험평가, 취약점 분석·개선, 침해사고 대응 체계 운영
• 감독기관 검사·외부 감사·IT 일반통제(ITGC) 감사 대응 경험 풍부
3. 보안 솔루션 운영 및 기술 관리
• 방화벽, WAF, IPS, IDS, NAC, ESM 등 다양한 보안 솔루션 도입·운영·정책 최적화
• 보안관제 및 로그 분석 체계 설계·운영
• 신규 서비스·시스템 출시 전 보안성 검토 및 승인 절차 운영
• 대규모 인프라 보안 및 네트워크 보안 아키텍처 설계 경험
4. 인프라 및 서비스 보안 아키텍처
• 전자금융 서비스 환경에서의 보안 아키텍처 구성·운영 경험
• 망분리, 접근통제, 암호화 등 금융보안 규제 요건 반영 설계
• 개인정보 영향평가 수행 및 결과 반영
5. 침해사고 대응 및 모니터링
• 대규모 보안 사고 및 침해사고에 대한 분석·포렌식·재발방지 대책 수립
• 보안관제 협력업체 관리 및 모의훈련(사이버 위기 대응) 기획·실행
• 악성코드·랜섬웨어·데이터 유출 방지 정책 수립·운영
6. 보안 인식 제고 및 교육
• 다년간 보안 교육 및 인식제고 프로그램 직접 기획·운영
• 임직원 보안역량 강화를 위한 캠페인 및 훈련 프로그램 설계
<우리는 이런 분과 같이 일하고 싶어요>
• 정보보호·개인정보보호 분야 7년 이상 경력
• 금융권 및 전자금융 서비스 보안 관리·감사 대응 경력
• 정보보호·개인정보보호 관리체계(ISMS/ISMS-P) 수립 및 인증심사 대응 경험
• IT 일반통제(ITGC) 기반 내부통제 설계 및 감사 대응 능력
• 전자금융 관련 법규·감독규정·국내외 컴플라이언스 요건 준수 체계 운영 역량
• 보안 솔루션·네트워크·애플리케이션·물리보안 전 영역 관리 경험
• 보안 조직 운영 및 거버넌스 구축 경험
• 전자금융거래법령 상의 정보보호최고책임자 자격 요건 충족
<우리는 이런 분이면 더 좋아요>
• 금융감독원 검사 대응 경력
• ITGC 및 내부회계관리제도 감사 대응 경험
• CISA, CISSP, CPPG, 정보보안기사, ISMS-P/ISO27001/ISO27701 인증심사원 등 보안 자격증 보유
• 전자금융업 등록 및 관련 인프라 보안 구축 경험
• 침해사고 조사·분석 및 위기 대응 훈련 주관 경력
<혜택 및 복지>
• 최고의 동료들과 함께 성장: 프로덕트팀 구성원들이 네이버, 라인 카카오, SKT, IBM 등 탑 IT기업 출신이에요.
• 수평적 문화: 직급이 없는 역할조직, 호칭은 모두 "님"으로 통일되며, 대표님이 30대 초반이에요.
• 식대 / 복지카드 지원: 매월 20만원의 복지카드를 통해 점심 식사를 지원해요. 야근시, 저녁 식사비용 지원을 지원해요.
• 리프레시 휴가 & 해외여행 지원금: 2년 근속시 2주간 리프레시 휴가와 해외여행 지원금 100만원을 제공해요.
• 성과급: 사업 및 개인별 퍼포먼스에 따라 합리적인 보상을 제공해요.
< 채용은 이렇게 진행돼요 >
• 서류 전형 > 직무 인터뷰 > 컬처 핏 인터뷰 > 레퍼런스 체크 > 처후 협의 > 최종합격 및 입사
• 수습기간 3개월
안녕하세요! 오렌지스퀘어 입니다. 저희는 방한 외국인 전용 올인원 선불카드 `와우패스(WOWPASS)`를 운영하는 여행금융 플랫폼 스타트업 입니다. 와우패스(WOWPASS) 하나면 결제. 환전. 교통카드 기능을 국내 최초로 통합하여 방한 외국인 10명 중 1명이 사용 중이며, 더치페이. 온라인 결제. 모바일페이 등의 기능을 계속 확대해 나가고 있습니다.
앱 가입자 수 210만명, 무인 환전 키오스크 300여대, 카드발급 180만장 등의 기록을 달성하며 외국인 관광객의 여행 편의를 돕고 있어요. 오렌지스퀘어는 정보보호 책임자를 기다립니다.
<우리는 이런 일을 해요>
1. 전사 정보보호 전략·정책 수립 및 운영 총괄
• 정보보호·개인정보보호 관리체계 수립·운영 경험을 바탕으로 전사 보안 전략 수립
• 정보보호위원회 운영 등 거버넌스 체계 구축 및 조직 운영
• 금융 관련 법규 및 감독기준에 부합하는 보안 정책·지침·절차 수립
2. 보안 거버넌스 및 위험관리
• 전자금융거래법, 정보통신망법, 개인정보보호법, 신용정보법 등 준수 체계 구축 및 운영
• IT 내부통제 기준 수립 및 감사 대응 총괄
• 위험평가, 취약점 분석·개선, 침해사고 대응 체계 운영
• 감독기관 검사·외부 감사·IT 일반통제(ITGC) 감사 대응 경험 풍부
3. 보안 솔루션 운영 및 기술 관리
• 방화벽, WAF, IPS, IDS, NAC, ESM 등 다양한 보안 솔루션 도입·운영·정책 최적화
• 보안관제 및 로그 분석 체계 설계·운영
• 신규 서비스·시스템 출시 전 보안성 검토 및 승인 절차 운영
• 대규모 인프라 보안 및 네트워크 보안 아키텍처 설계 경험
4. 인프라 및 서비스 보안 아키텍처
• 전자금융 서비스 환경에서의 보안 아키텍처 구성·운영 경험
• 망분리, 접근통제, 암호화 등 금융보안 규제 요건 반영 설계
• 개인정보 영향평가 수행 및 결과 반영
5. 침해사고 대응 및 모니터링
• 대규모 보안 사고 및 침해사고에 대한 분석·포렌식·재발방지 대책 수립
• 보안관제 협력업체 관리 및 모의훈련(사이버 위기 대응) 기획·실행
• 악성코드·랜섬웨어·데이터 유출 방지 정책 수립·운영
6. 보안 인식 제고 및 교육
• 다년간 보안 교육 및 인식제고 프로그램 직접 기획·운영
• 임직원 보안역량 강화를 위한 캠페인 및 훈련 프로그램 설계
<우리는 이런 분과 같이 일하고 싶어요>
• 정보보호·개인정보보호 분야 7년 이상 경력
• 금융권 및 전자금융 서비스 보안 관리·감사 대응 경력
• 정보보호·개인정보보호 관리체계(ISMS/ISMS-P) 수립 및 인증심사 대응 경험
• IT 일반통제(ITGC) 기반 내부통제 설계 및 감사 대응 능력
• 전자금융 관련 법규·감독규정·국내외 컴플라이언스 요건 준수 체계 운영 역량
• 보안 솔루션·네트워크·애플리케이션·물리보안 전 영역 관리 경험
• 보안 조직 운영 및 거버넌스 구축 경험
• 전자금융거래법령 상의 정보보호최고책임자 자격 요건 충족
<우리는 이런 분이면 더 좋아요>
• 금융감독원 검사 대응 경력
• ITGC 및 내부회계관리제도 감사 대응 경험
• CISA, CISSP, CPPG, 정보보안기사, ISMS-P/ISO27001/ISO27701 인증심사원 등 보안 자격증 보유
• 전자금융업 등록 및 관련 인프라 보안 구축 경험
• 침해사고 조사·분석 및 위기 대응 훈련 주관 경력
<혜택 및 복지>
• 최고의 동료들과 함께 성장: 프로덕트팀 구성원들이 네이버, 라인 카카오, SKT, IBM 등 탑 IT기업 출신이에요.
• 수평적 문화: 직급이 없는 역할조직, 호칭은 모두 "님"으로 통일되며, 대표님이 30대 초반이에요.
• 식대 / 복지카드 지원: 매월 20만원의 복지카드를 통해 점심 식사를 지원해요. 야근시, 저녁 식사비용 지원을 지원해요.
• 리프레시 휴가 & 해외여행 지원금: 2년 근속시 2주간 리프레시 휴가와 해외여행 지원금 100만원을 제공해요.
• 성과급: 사업 및 개인별 퍼포먼스에 따라 합리적인 보상을 제공해요.
< 채용은 이렇게 진행돼요 >
• 서류 전형 > 직무 인터뷰 > 컬처 핏 인터뷰 > 레퍼런스 체크 > 처후 협의 > 최종합격 및 입사
• 수습기간 3개월