logo
Security & Compliance Lead
cd8TZH
Security
/u5j0s
D4k/Pe
DvUa5s
W+7+Ss
hqff73
Theori대한민국 서울특별시 강남구 테헤란로4길 14, 9층 (티오리한국)

Theori(티오리)는 세계 ​최고 ​수준의 ​해커와 보안 ​전문가들이 모인 오펜시브 사이버 ​보안 ​전문 기업입니다. ​더 안전한 세상을 ​만드는 것을 ​목표로 ​독보적인 기술과 ​실력으로 ​난제급의 ​사이버 보안 문제를 ​해결합니다.

설립 ​이후, 구글, Microsoft, ​삼성전자, ​LG전자, ​네이버 등 국내외 ​주요 100여 ​개 ​기업의 보안 ​컨설팅 프로젝트를 ​성공적으로 ​수행했습니다. 매년 국제 ​해킹 대회에서 ​우승을 거두며 우리가 가진 전문성을 증명했고, 혁신적인 연구개발과 지식을 세상에 나누며 다음 세대를 육성하고 보안의 기준을 높여왔습니다.



함께 할 업무입니다

1. 보안 거버넌스 및 관리체계 구축 (GRC)

  • 전사 정보보호 및 개인정보 관리체계(ISMS-P, ISO27001 등) 구축, 운영 및 고도화
  • 연간 정보보호 종합 계획(Roadmap) 수립 및 이행 관리
  • 보안 정책, 지침, 가이드라인 제·개정 및 현행화 관리
  • 대내외 보안 감사 대응 및 전사/제품 보안 인증 획득 전략 수립 및 리딩
  • 전사 자산 관리 체계 수립, 자산 중요도 평가 및 정기적 위험 평가(Risk Assessment) 수행


2. 인프라 및 운영 보안 관리 (SecOps & Cloud Security)

  • 회사 인프라 및 서비스 보안 아키텍처 점검 및 클라우드 보안 관리(CSPM 등) 총괄
  • 계정 권한 관리(IAM) 정책 수립 및 입/퇴사자 권한 라이프사이클 관리 (미사용 계정 정리 포함)
  • 보안 솔루션(Fleet, Endpoint Security 등) 도입 검토 및 운영 총괄
  • 보안 취약점 관리: 정기 취약점 점검 및 모의해킹 파트너사 관리 (직접 수행보다는 전문 업체 관리 및 결과에 따른 조치 리딩)
  • 보안 이벤트 모니터링 및 대응 체계: 보안 관제 및 이벤트 모니터링 수행
  • 참고: 사고 발생 시, 사고 분석은 Frontier Squad 팀 및 사내 유관부서와 TF를 구성하여 주도적으로 대응


3. 제품 보안 및 보안 아키텍처 (Product Security)

  • 신규 제품/서비스 도입 시 보안성 검토 및 리스크 분석
  • 자사 제품(Service) 보안 요구사항 정의 및 기술적 검토 (Secure SDLC 내재화)
  • 안전한 서비스 구조 설계 자문 및 보안성 검토 (Security Architecture Review)


4. 개인정보보호 및 컴플라이언스 (Privacy & Legal)

  • 개인정보 흐름도(Data Flow) 분석 및 생명주기 관리
  • 개인정보보호 관련 법률(개인정보보호법, 정보통신망법 등) 준수 활동 및 리스크 점검
  • 개인정보처리방침 관리 및 최신 법규 반영


5. 보안 문화 확산 및 훈련 (Security Culture)

  • 임직원 대상 정보보호 및 개인정보보호 교육 기획 및 운영 (보안 캠페인 전개)
  • 침해 사고 대응 훈련 및 악성 메일 모의 훈련 계획 수립 및 수행



이런 경험을 가진 분을 찾습니다

  • 정보보호 유관 경력 7년 이상 또는 이에 준하는 역량을 보유하신 분
  • ISMS-P, ISO27001 등 정보보호 관리체계 인증 심사 대응 및 운영 경험이 있으신 분
  • Cloud 환경(AWS, GCP 등)에서의 보안 아키텍처 설계 및 운영 경험이 있으신 분
  • 보안 솔루션 운영 및 기술적 취약점 점검 프로세스에 대한 이해도가 높으신 분
  • 다양한 유관 부서(개발, 인프라, 경영지원 등)와 원활한 커뮤니케이션 및 협업이 가능하신 분



이런 경험이 있다면 더 좋습니다

  • 보안 팀 리딩 또는 파트장 이상의 매니징 경험이 있으신 분
  • CISA, CISSP, 정보보안기사 등 보안 관련 전문 자격증을 보유하신 분
  • 개인정보보호 관련 법적 지식 및 컴플라이언스 대응 경험이 풍부하신 분
  • 비즈니스 관점에서 보안 리스크를 해석하고 해결책을 제시할 수 있으신 분
  • 스타트업 또는 급성장하는 조직에서 보안 체계를 0부터 셋업해본 경험이 있으신 분



티오리 합류 여정

  • 서류 전형 > 직무 인터뷰 > 컬쳐 인터뷰 > 처우 협의 > 합류

* 인재영입 절차는 포지션 및 고용 형태에 따라 달라질 수 있습니다.



지원 시 유의 사항

  • 자유 양식의 이력서를 PDF 형식으로 제출해주세요.
  • 고용 형태는 정규직입니다.
  • 직무적/문화적으로 상호 간 Fit을 맞춰보는 12주의 수습 기간을 가집니다.
  • 입사 지원 전 FAQ를 꼭 확인해 주시기 바랍니다.
  • 인재영입 문의 : [email protected]



혜택 및 복지

자유롭게 몰두할 수 있는 환경

  • 자율 출퇴근 운영
  • 유연한 근무 형태
  • 별도 승인 없는 무제한 휴가
  • 업무 장비 및 유료 소프트웨어 구입 지원
  • 간식, 커피, 음료가 제공되는 스낵바


개인과 팀의 성장

  • 해킹 대회/외부 세미나/컨퍼런스 참가비 지원
  • 도서비, 어학 학습비, 업무 역량 개발을 위한 교육비 지원
  • 사내 스터디 동호회/동아리 활동 지원
  • 신규 입사자 멘토링 프로그램
  • 인재 채용 추천 보상금 지급


건강하고 행복한 삶

  • 근속 3/5/8/10년마다 유급 리프레시 휴가
  • 매년 종합 건강검진 지원
  • 점심 식대, 야간 근무 시 식비/ 교통비 지원
  • 명절 선물, 생일 축하금 및 생일 반차, 경조사비 지원
  • 매월 컬처데이 진행 (영화, 공연 등)



티오리 더 알아가기

+uEs0S
Security & Compliance Lead

Theori(티오리)는 세계 ​최고 ​수준의 ​해커와 보안 ​전문가들이 모인 오펜시브 사이버 ​보안 ​전문 기업입니다. ​더 안전한 세상을 ​만드는 것을 ​목표로 ​독보적인 기술과 ​실력으로 ​난제급의 ​사이버 보안 문제를 ​해결합니다.

설립 ​이후, 구글, Microsoft, ​삼성전자, ​LG전자, ​네이버 등 국내외 ​주요 100여 ​개 ​기업의 보안 ​컨설팅 프로젝트를 ​성공적으로 ​수행했습니다. 매년 국제 ​해킹 대회에서 ​우승을 거두며 우리가 가진 전문성을 증명했고, 혁신적인 연구개발과 지식을 세상에 나누며 다음 세대를 육성하고 보안의 기준을 높여왔습니다.



함께 할 업무입니다

1. 보안 거버넌스 및 관리체계 구축 (GRC)

  • 전사 정보보호 및 개인정보 관리체계(ISMS-P, ISO27001 등) 구축, 운영 및 고도화
  • 연간 정보보호 종합 계획(Roadmap) 수립 및 이행 관리
  • 보안 정책, 지침, 가이드라인 제·개정 및 현행화 관리
  • 대내외 보안 감사 대응 및 전사/제품 보안 인증 획득 전략 수립 및 리딩
  • 전사 자산 관리 체계 수립, 자산 중요도 평가 및 정기적 위험 평가(Risk Assessment) 수행


2. 인프라 및 운영 보안 관리 (SecOps & Cloud Security)

  • 회사 인프라 및 서비스 보안 아키텍처 점검 및 클라우드 보안 관리(CSPM 등) 총괄
  • 계정 권한 관리(IAM) 정책 수립 및 입/퇴사자 권한 라이프사이클 관리 (미사용 계정 정리 포함)
  • 보안 솔루션(Fleet, Endpoint Security 등) 도입 검토 및 운영 총괄
  • 보안 취약점 관리: 정기 취약점 점검 및 모의해킹 파트너사 관리 (직접 수행보다는 전문 업체 관리 및 결과에 따른 조치 리딩)
  • 보안 이벤트 모니터링 및 대응 체계: 보안 관제 및 이벤트 모니터링 수행
  • 참고: 사고 발생 시, 사고 분석은 Frontier Squad 팀 및 사내 유관부서와 TF를 구성하여 주도적으로 대응


3. 제품 보안 및 보안 아키텍처 (Product Security)

  • 신규 제품/서비스 도입 시 보안성 검토 및 리스크 분석
  • 자사 제품(Service) 보안 요구사항 정의 및 기술적 검토 (Secure SDLC 내재화)
  • 안전한 서비스 구조 설계 자문 및 보안성 검토 (Security Architecture Review)


4. 개인정보보호 및 컴플라이언스 (Privacy & Legal)

  • 개인정보 흐름도(Data Flow) 분석 및 생명주기 관리
  • 개인정보보호 관련 법률(개인정보보호법, 정보통신망법 등) 준수 활동 및 리스크 점검
  • 개인정보처리방침 관리 및 최신 법규 반영


5. 보안 문화 확산 및 훈련 (Security Culture)

  • 임직원 대상 정보보호 및 개인정보보호 교육 기획 및 운영 (보안 캠페인 전개)
  • 침해 사고 대응 훈련 및 악성 메일 모의 훈련 계획 수립 및 수행



이런 경험을 가진 분을 찾습니다

  • 정보보호 유관 경력 7년 이상 또는 이에 준하는 역량을 보유하신 분
  • ISMS-P, ISO27001 등 정보보호 관리체계 인증 심사 대응 및 운영 경험이 있으신 분
  • Cloud 환경(AWS, GCP 등)에서의 보안 아키텍처 설계 및 운영 경험이 있으신 분
  • 보안 솔루션 운영 및 기술적 취약점 점검 프로세스에 대한 이해도가 높으신 분
  • 다양한 유관 부서(개발, 인프라, 경영지원 등)와 원활한 커뮤니케이션 및 협업이 가능하신 분



이런 경험이 있다면 더 좋습니다

  • 보안 팀 리딩 또는 파트장 이상의 매니징 경험이 있으신 분
  • CISA, CISSP, 정보보안기사 등 보안 관련 전문 자격증을 보유하신 분
  • 개인정보보호 관련 법적 지식 및 컴플라이언스 대응 경험이 풍부하신 분
  • 비즈니스 관점에서 보안 리스크를 해석하고 해결책을 제시할 수 있으신 분
  • 스타트업 또는 급성장하는 조직에서 보안 체계를 0부터 셋업해본 경험이 있으신 분



티오리 합류 여정

  • 서류 전형 > 직무 인터뷰 > 컬쳐 인터뷰 > 처우 협의 > 합류

* 인재영입 절차는 포지션 및 고용 형태에 따라 달라질 수 있습니다.



지원 시 유의 사항

  • 자유 양식의 이력서를 PDF 형식으로 제출해주세요.
  • 고용 형태는 정규직입니다.
  • 직무적/문화적으로 상호 간 Fit을 맞춰보는 12주의 수습 기간을 가집니다.
  • 입사 지원 전 FAQ를 꼭 확인해 주시기 바랍니다.
  • 인재영입 문의 : [email protected]



혜택 및 복지

자유롭게 몰두할 수 있는 환경

  • 자율 출퇴근 운영
  • 유연한 근무 형태
  • 별도 승인 없는 무제한 휴가
  • 업무 장비 및 유료 소프트웨어 구입 지원
  • 간식, 커피, 음료가 제공되는 스낵바


개인과 팀의 성장

  • 해킹 대회/외부 세미나/컨퍼런스 참가비 지원
  • 도서비, 어학 학습비, 업무 역량 개발을 위한 교육비 지원
  • 사내 스터디 동호회/동아리 활동 지원
  • 신규 입사자 멘토링 프로그램
  • 인재 채용 추천 보상금 지급


건강하고 행복한 삶

  • 근속 3/5/8/10년마다 유급 리프레시 휴가
  • 매년 종합 건강검진 지원
  • 점심 식대, 야간 근무 시 식비/ 교통비 지원
  • 명절 선물, 생일 축하금 및 생일 반차, 경조사비 지원
  • 매월 컬처데이 진행 (영화, 공연 등)



티오리 더 알아가기