
gravitylabs
데이터
보안개발인프라·DevOps데이터
AI 요약
그래비티랩스에서 ISMS-P, HIPAA, GDPR 등 글로벌 개인정보·헬스데이터 규정 대응과 Zero-Trust 기반 보안 아키텍처 설계·구축, 클라우드 보안 운영 및 백엔드 보안 구현을 담당할 Security Owner를 채용합니다. 보안 정책 수립부터 기술적 구현(엔드투엔드)과 인증 획득 경험, 백엔드 또는 데이터 엔지니어링 역량(Python/SQL) 보유자를 우대합니다.
주요 업무
ISMS-P/HIPAA/GDPR 대응 전략 수립 및 실행, 보안 정책·지침 수립 및 심사 대응, Zero-Trust 아키텍처 설계·도입(IAM, 접근제어, 네트워크 세분화), 전사 정보보호 거버넌스 설계, AWS 기반 클라우드 보안 인프라 설계·운영, EDR/MDM/DLP/SIEM 등 엔드포인트 보안 및 로그 모니터링 자동화, 취약점 점검·침해사고 대응, 백엔드 서비스 보안 설계(API 보안, 암호화, 접근통제, 감사로그), 데이터 파이프라인(ETL) 보안 지원.
자격 요건
ISMS-P 인증 실무 경험(구축 또는 심사 참여), 보안 정책 수립부터 기술적 구현까지 end-to-end 경험, Zero-Trust·클라우드 보안·접근제어 설계·운영 경험, 백엔드 또는 데이터 엔지니어링 실무 경험(Python, SQL), 영어 문서 작성 및 해외 파트너 커뮤니케이션 가능. 우대: CISSP/CISA/정보보안기사, HIPAA/GDPR 대응 실무, ISMS-P 심사원, 스타트업에서 무(無)환경 구축 경험, 보안으로 비즈니스 성장 가속 경험.
기술 스택
PythonSQLAWSIAMZero-TrustAPI 보안암호화ETL네트워크 보안접근제어EDRMDMDLPSIEM로그 모니터링/자동화취약점 점검침해사고 대응ISMS-PHIPAAGDPRCISSPCISA정보보안기사