Staff, Security Governance/Risk Specialist

English follows Korean. 회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 역할 개요 (Role Overview) 보안 GRC(거버넌스, 리스크 및 컴플라이언스) 팀에 합류할 시니어 리스크 관리 전문가를 찾습니다. 이 역할은 조직 전체의 정보 보안 위험을 선제적으로 식별, 평가, 완화 및 모니터링하는 팀의 일원이 됩니다. 특히, 리스크를 관리함으로써 전략적인 비즈니스 목표와 일치하는 보안 전략을 수립하고 이행하도록 지원하는데 중점을 둡니다. 또한 이를 위한 거버넌스 프레임워크의 개발 및 구현을 지원하게 됩니다. SME로서, 쿠팡 그룹 전체에 걸쳐 확장 가능하고 비즈니스에 부합하는 보안 GRC 프로그램을 구축하기 위해 보안 및 기술 리더들과 긴밀히 협력하게 됩니다. 성공적인 후보자는 빠르게 변화하는 환경에서 우선순위에 따라 업무를 수행하고 다양한 팀과 효과적으로 협업할 수 있어야 합니다. 주요 책임 (Key Responsibilities) 조직의 전략적 목표에 부합하는 정보보호 거버넌스/리스크 프레임워크를 구축하고 관리합니다. 정기적인 리스크 평가 및 분석을 수행하고, 결과를 경영진 및 이해관계자에게 보고하며, 위험 완화 활동을 추적 관리합니다. 표준화된 리스크 관리 및 GRC 활동을 쿠팡 전체 법인 및 자회사로 확장합니다. 한국 및 국제 정보보호, 개인정보보호 관련 법규 및 규정을 검토하고, GRC 프로그램에 따라 준수될 수 있도록 합니다. 전사 이해관계자와 긴밀히 협력하여 보안 요구사항 및 GRC 활동에 대한 효과적인 커뮤니케이션을 수행합니다. GRC 관리 도구를 통해 업무 효율성과 투명성을 높입니다. 기본 자격 요건 (Basic Qualifications) 정보 보안 및 GRC (정보보호 관리 체계 수립/운영) 분야 8년 이상의 경력. 리스크 관리 방법, 표준, 프로세스 및 모델에 따른 운영 경험 및 이해. 리스크 프레임워크 및 표준(예: NIST CSF/RMF, ISO 31000)에 대한 이해 한국 및 국제 정보 보안, 개인정보 보호 법규 및 규정에 대한 이해. IT 인프라, 서비스, AWS 클라우드 서비스에 대한 기술 경험 및 이해. 기술, 개인정보보호 및 비즈니스 리더들과 협력하기 위한 커뮤니케이션 능력. 학사 학위 우대 사항 (Preferred Qualifications) ISMS-P, ISO27000 시리즈 등 정보 보호 및 개인정보 보호 관리 시스템 경험 및 관련 인증 보유자. 보안 정책 및 표준의 개발, 구현 및 라이프사이클 관리에 대한 검증된 경험. 고성장, 다국적 기업 또는 테크 기반 환경에서의 근무 경험. GRC 도구 및 협업 플랫폼(예: JIRA, SharePoint)에 대한 사용 경험. C-suite(최고 경영진) 및 이사회 보고 경험. 한국어와 영어 능력 (구두 및 서면 커뮤니케이션). --- * English version* Role Overview : We are seeking an experienced Risk Management professional to join the Security GRC (Governance, Risk and Compliance) team. This role will be a part of the team responsible for proactively identifying, assessing, and mitigating information security risks across the organization, with a focus on translating these outcomes into actionable intelligence that informs strategic business and technical decisions. You will also support the development and implementation of security governance frameworks that are robustly aligned with overall business objectives through a risk-based approach. As a subject matter expert, you will work closely with security and technology leaders to build scalable, business-aligned security GRC programs across the Coupang Group. The successful candidate must be able to do multiple tasks in a fast-paced environment and effectively collaborate with various teams based on priorities. Key Responsibilities: Establish and manage the Information Security Governance/Risk Framework aligned with the organization's strategic objectives. Conduct periodic risk assessments and analyses, report the results to the executive leadership and stakeholders, and manage risk mitigation activities. Expand standardized risk management and GRC activities across all Coupang entities and subsidiaries. Apply Korean and International Information Security and Privacy laws, regulation, and policies to managing risks. Collaborate closely with cross-functional stakeholders to effectively communicate security requirements and GRC activities. Increase operational efficiency and transparency through the use of a GRC tools Basic Qualifications: Minimum of 8 years of experience in Information Security and High level of experience and understanding of risk management methods, standards, processes and ... (truncated, view full listing at source)