IT Governance & Security Engineering 담당
문피아는 네이버웹툰(Team Webtoon)의 일원으로서
HQ의 글로벌 보안 표준을 내재화하며 One Team 거버넌스 체계를 완성해가고 있습니다.
본 포지션은 그룹 공통 정책·시스템을 문피아 비즈니스 환경에 맞게 최적화하여 적용하는 실질적인 역할입니다.
M IT GRC 조직은 문피아의 IT 거버넌스, 정보보안, 개인정보보호 전반을 책임지는 조직입니다. 담당자는 IT 운영·관리를 중심으로 한 IT Governance와, Security Engineering 영역을 함께 수행하며 기술적 보호대책 이행을 담당하는 역할입니다.
📝 업무내용
■ IT Governance
[사내 IT 인프라 운영]
· 사내 네트워크·Wi-Fi·VPN 환경 운영 및 대응
· 사내 업무 시스템(메일, 메신저, 협업툴 등) 운영 및 관리
· 업무용 단말기 보안 정책 수립 및 표준화 관리
[IT 자산 및 SaaS 관리]
· IT 자산 관리 체계 운영 (하드웨어·소프트웨어·SaaS 자원 대장)
· IIMS 등 네이버 그룹 공통 자산 관리 시스템 연동 운영
· SaaS 도입 검토, 라이선스 구매·갱신·회수 프로세스 운영
· 소프트웨어 라이선스 컴플라이언스 관리
[IT 예산 및 비용 관리]
· 연간 IT 예산 수립 및 집행 관리 (인프라·솔루션·SaaS 전반)
· 클라우드·SaaS 비용 현황 모니터링 및 최적화 방안 수립
· IT 비용 집행 현황 분석 및 보고
[계정 및 접근 관리]
· 임직원 입·퇴사자 계정 생성·회수 프로세스 운영
· 사내 시스템 접근 권한 정기 검토 및 최소권한 원칙 적용
· SSO·2FA 등 인증 체계 운영 및 확대 적용
[사내 보안 문화 및 교육]
· 임직원 정보보호 교육 기획 및 운영
· 보안 캠페인, 피싱 메일 모의훈련 등 사내 인식 제고 활동
· 사내 보안 정책·가이드라인 공지 및 문의 대응
[그룹 공통 체계 운영]
· 네이버 그룹 공통 시스템 도입 및 운영
· HQ IT·보안 조직과의 정례 소통 및 협업 체계 유지
■ Security Engineering
[보안 솔루션 운영]
· WAF·IPS·EDR·DLP 등 보안 솔루션 정책 수립 및 운영
· 보안 로그 분석 및 보안 이벤트 대응
[취약점 진단 및 대응]
· 주기적 취약점 진단 계획 수립 및 수행 (인프라·애플리케이션)
· 웹 취약점 점검 및 진단 결과 조치 관리
· 오픈소스·라이브러리 취약점 모니터링 및 패치 관리
[애플리케이션 보안 및 개발 협업]
· 개발팀 협업을 통한 시큐어코딩 가이드 운영
· 신규 서비스 출시 전 보안성 검토 수행
· API 보안 정책 수립 및 인증·권한 체계 검토
[서비스 보안 및 IP 보호]
· 관리자 계정 통제 및 서비스 접근 권한 관리
· 웹소설 IP 유출 방지를 위한 DRM 솔루션 운영 지원
· 어뷰징·조회수 조작 등 서비스 악용 대응 체계 운영
■ 인프라 보안 협업
· 네이버클라우드 운영팀과 협업하여 클라우드 보안 요건 정의 및 이행 점검
· 보안 솔루션의 정책 관리 및 운영 지원
· 서비스 가동율·장애 현황의 보안 관점 검토 및 보고
🎯자격요건
· IT 운영, 정보보안, IT 거버넌스 분야 실무 경험 2년 이상 (신입 지원 가능)
· IT 인프라(서버·네트워크·계정·단말·SaaS) 운영에 대한 이해
· 임직원·개발팀 등 다양한 이해관계자와의 커뮤니케이션 역량
· 새로운 기술·도구를 학습하고 적용하려는 적극적인 태도
· 생성형 AI 도구를 업무에 실제 활용한 경험
💪우대사항
· 보안 솔루션(WAF, IPS, EDR, SIEM 등) 운영 또는 정책 관리 경험
· 취약점 진단 또는 보안성 검토 수행 경험
· 클라우드 환경(KT Cloud, NCP, AWS 등) 운영 또는 사용 경험
· AI 코딩 도구를 활용한 업무 자동화·스크립팅 경험
[문피아 M IT GRC 조직의 AI 활용 환경]
· 활용 도구: Claude / Claude Code, Gemini, Cursor 등
· 정책 문서 작성, 보안 심사 대응, 리스크 분석 등 GRC 업무 전반 AI 도구 적극 활용
· Claude Code · Cursor로 보안 로그 분석, 취약점 진단 스크립트, 감사 증적 자동화 등 Security Engineering 영역에도 AI 활용
· 개발 경험이 없어도 AI 도구를 통해 자신의 업무 생산성을 높이는 문화를 지향합니다
📌진형 절차 및 안내 사항
- 전형 절차: 서류 전형 ▶ 기업문화적합도 검사 ▶ 1차 인터뷰 ▶ 2차 인터뷰
- 고용 형태: 정규직
- 근무 장소: 서울 강남구 강남대로 308, 랜드마크타워 12층
* 전형 절차는 일정 및 상황에 따라 변경될 수 있습니다.
* 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다.
* 국가유공자 및 장애인 등 취업보호대상자는 관계법령에 따라 우대합니다.
* 문의사항은 "채용 홈페이지 > 1:1 문의"로 접수해주시기 바랍니다.