Page 1 of 1
At Snowflake, we are powering the era of the agentic enterprise. To usher in this new era, we seek AI-native thinkers across every function who are energized by the opportunity to reinvent how they work. You don’t just use tools; you possess an innate curiosity, treating AI as a high-trust collaborator that is core to how you solve problems and accelerate your impact. We look for low-ego individuals who thrive in dynamic and fast-moving environments and move with an experimental mindset — who rapidly test emerging capabilities to discover simpler, more powerful ways to deliver results. At Snowflake, your role isn't just to execute a function, but to help redefine the future of how work gets done. We seek a highly specialised technical Senior Security Architect (SA) who practices security with an obsession for helping customers design and implement the best security mechanisms, particularly those that would relate to the Snowflake AI & Data Cloud. At Snowflake, Security Architects are passionate about security, often involving tremendous technology challenges that require no simple solutions. Success requires working collaboratively with a broad range of people inside and outside the company. Operating out of our APJ Field CTO Office, you will serve as our primary South Korean Security expert, who will be a cloud compliance evangelist, technical architect, and hands-on practitioner. This specialized role bridges the gap between global cloud data architecture and South Korea’s rigorous, localized regulatory frameworks, specifically the Cloud Security Assurance Program (CSAP) and the Korea Financial Services Institute (K-FSI) Safety Evaluation. IN THIS ROLE YOU WILL GET TO: * Help to scope security related feature enhancements on behalf of customers to work with Product Management and Engineering on ways to enhance requirements for the local market. * Help drive Snowflake adoption by advising customers and engineering teams on how to build secure Korea-compliant Data and AI architectures, ensuring Snowflake implementations respect strict localization and regional access controls. * Collaborate with cross-functional teams, including Sales, Product, Engineering, Marketing, and Support in order to drive customer security feature adoption. * Partner with our Product Marketing team to define and support Snowflake's AI and Data Cloud posture and Security DataLake workload awareness and pipeline building via marketing initiatives including conferences, trade shows, and events. * Work and collaborate with other Field CTO members in areas as a security expert collaborating with Enterprise AI, Gen AI, Data Engineering and Applications teams at Snowflake. * Share knowledge with internal and industry communities via webinars & conferences. ON DAY ONE WE WILL EXPECT YOU TO HAVE: Mandatory Technical Experience & Language Proficiency (Required) * Verified Industry Experience: 7-10+ years of hands-on information security experience, with at least 5+ years focused squarely on cloud security architecture (AWS, Azure, GCP, or domestic Korean CSPs like Naver Cloud/NHN). * Mandatory Korean & English Fluency: Native or professional business fluency in written and spoken Korean is strictly required for regulatory filings, KISA/FSI communications, and complex technical documentation. Professional-level English is required for global HQ collaboration. * 10+ years of industry, customer-facing, and hands-on implementation experience with a core focus on data concepts, privacy, governance, networking, infosec and security technologies. * Outstanding skills in presenting to both technical and executive audiences, whether impromptu on a whiteboard or using presentations and demos. * Experience selling enterprise SaaS software and working in the local South Korean market. * Korea-Specific Infrastructure Design: Proven experience designing and managing physical and logical network separation architecture and data localization/residency compliance for highly regulated industries. * Expertise and in-depth working knowledge and hands-on experience in cloud platforms (at least one of the following: AWS, Azure, GCP), and its corresponding security, data encryption, and networking architecture and technologies. * Cloud Infrastructure & Networking: Advanced understanding of IAM/RBAC, OAuth, identity governance (SCIM), TCP/IP, IP routing, DNS, proxies, and CSP private networking (NAT, Firewalls, TLS, PrivateLink). * Advanced Identity & AI Security: Practical exposure to modern security vectors, including AI Security principles and emerging non-human identity frameworks like Agentic Identity (securing AI agents, orchestrators, and LLM data pipelines). * Audit Lifecycle Management: Experience executing gap assessments, control implementations, evidence collection, and managing annual surveillance/reassessment cycles. * Ability to build out demos, configure CSP environments, and test use cases on the Snowflake platform and relevant integrations with CSP services and external security tools. * Ability to create security and networking-related reference architectures, security best practices and hardening guides, and articulate them to a customer audience. * A demonstrated knowledge of security frameworks such as NIST, CIS, OWASP, MITRE ATT&CK and how to articulate controls and security mechanisms within a Risk Assessment centred approach. * Knowledge of ANSI SQL compliant databases and / or data warehousing is preferred * Excellent written and verbal communication skills, interpersonal and collaborative skills, presentation and white boarding skills to a large audience, and the ability to successfully communicate security and risk-related concepts to technical and nontechnical audiences. * Fair understanding of the culture diversity across Asia Pacific Japan region and flexibility of working with customers and colleagues from multiple APJ time zones. * Bachelor's degree in Information Security, Computer Science, Information Management Systems, or related field required. Masters preferred. Korean Regulatory & Compliance Expertise (Highly Desired) * Proven CSAP Track Record: Direct, hands-on experience leading or supporting a successful CSAP certification framework (Low, Mid, or High tier) * K-FSI & Financial Sector Mastery: Direct experience navigating the K-FSI CSP Safety Evaluation process, demonstrating a deep understanding of vendor risk, outsourcing due diligence, and the Regulation on Supervision of Electronic Financial Transactions (RSEFT / 전자금융감독규정). * Data Privacy Mastery: Clear working knowledge of South Korean data privacy and cloud legislation, including Article 23-2 of the Cloud Computing Act, the Electronic Financial Transactions Act (EFTA), and the Personal Information Protection Act (PIPA). BONUS POINTS FOR THE FOLLOWING: * AWS/Azure/GCP security and / or networking specialty related certification achievement is a plus * Hands-on expertise with SQL, Python, and APIs * Hands-on expertise with software containerisation in Kubernetes, including the use of Terraform or similar technologies. * A background or experience in Governance, Risk, Compliance (GRC) and Infosec Auditing with relevant accreditations. * Any security operations experience in a Security Operations Environment, Security * Korean Manufacturing/Telco/Financial Services Vertical experience: Prior experience implementing cloud security architectures or handling compliance programs within various Korean verticals such as: Manufacturing Industry, Telecom, Financial Services, Retail. * Formal Certifications: Valid global security credentials (CISSP, CISM, or CISA) paired with official K-ISMS-P Lead Auditor/Assessor credentials. * DevSecOps & Coding: Hands-on expertise with SQL, Python, APIs, containerization (Kubernetes), and Infrastructure-as-Code (Terraform). * SecOps Experience: Prior experience working within a live Security Operations Center (SOC) or threat-hunting environment. * Enterprise SaaS Experience: Technical pre-sales or architecture experience supporting enterprise cloud or SaaS software sales cycles. Snowflake is growing fast, and we’re scaling our team to help enable and accelerate our growth. We are looking for people who share our values, challenge ordinary thinking, and push the pace of innovation while building a future for themselves and Snowflake. How do you want to make your impact? For jobs located in the United States, please visit the job posting on the Snowflake Careers Site for salary and benefits information: careers.snowflake.com
Company Introduction We exist to wow our customers. We know we're doing the right thing when we hear our customers say, "How did I ever live without Coupang?" Born out of an obsession to make shopping, eating, and living easier than ever, we are collectively disrupting the multi-billion-dollar commerce industry from the ground up and establishing an unparalleled reputation for being leading and reliable force in South Korean commerce. We are proud to have the best of both worlds — a startup culture with the resources of a large global public company. This fuels us to continue our growth and launch new services at the speed we have been since our inception. We are all entrepreneurs surrounded by opportunities to drive new initiatives and innovations. At our core, we are bold and ambitious people that like to get our hands dirty and make a hands-on impact. At Coupang, you will see yourself, your colleagues, your team, and the company grow every day. Our mission to build the future of commerce is real. We push the boundaries of what's possible to solve problems and break traditional tradeoffs. Join Coupang now to create an epic experience in this always-on, high-tech, and hyper-connected world. Role Overview We are seeking an experienced compliance professional to lead Coupang's Data Privacy, Information Security, and Cloud Service compliance programs. Recognizing that full mastery across all domains is rare, we welcome candidates who demonstrate deep specialization in either (1) Data Privacy & Information Security or (2) Cloud Service Compliance. This leader will oversee compliance strategy, certification readiness, monitoring frameworks, and cross-functional alignment to ensure our cloud, data, and security environments meet applicable regulatory and industry standards. What You Will Do • Lead the development and execution of compliance strategies across data privacy, information security, and/or cloud service compliance • Conduct compliance gap analyses and drive remediation plans • Build and maintain compliance monitoring checklists • Design and sustain administrative, technical, and physical security compliance programs • Partner with engineering, security, privacy, legal, and product teams • Oversee compliance management for Coupang Intelligent Cloud Service • Provide executive-level updates on compliance posture • Analyze regulatory changes and integrate requirements • Mentor and develop a high-performing compliance team Basic Qualifications • Bachelor's degree and 10+ years of relevant experience • Deep specialization in either Data Privacy & Information Security or Cloud Service Compliance • Experience identifying and remediating compliance issues • Experience developing compliance monitoring checklists • Technical proficiency in cloud, security, or privacy frameworks • Strong stakeholder communication skills Preferred Qualifications Data Privacy & Information Security Track: • Extensive experience in data privacy compliance • Strong knowledge of security controls • Experience with K-ISMS-P, ISO 27001/27701 Cloud Service Compliance Track: • Hands-on experience with AWS, Azure, or similar platforms • Understanding of cloud compliance architectures • Experience with certifications such as CSAP Recruitment Process and Others Recruitment Process • Application Review - Phone Interview - Onsite (or Virtual Onsite) Interview – Offer • The exact nature of the recruitment process may vary according to the specific job and may be changed due to scheduling or other circumstances. • Interview schedules and the results will be informed to the applicant via the e-mail address submitted at the application stage. Details to Consider • This job posting may be closed prior to the stated end date for application if all openings are filled. • Coupang has the right to rescind an offer of employment if a candidate is found to have submitted false information as part of the application process. • Those eligible for employment protection (recipients of veteran's benefits, the disabled, etc.) may receive preferential treatment for employment in accordance with applicable laws. • Job titles and responsibilities may be subject to change depending on the candidate's overall experience, etc. This will be communicated to the candidate at the appropriate time before the offer. • Hiring may be restricted in case the legal qualifications required for hiring and work performance is not met. • This is a full-time regular position and includes 12 weeks of probation period; provided, however, the probationary period may be either skipped, shortened or extended if necessary for business purposes. Privacy Notice • Your personal information will be collected and managed by Coupang as stated in the Application Privacy Notice located below. https://privacy.coupang.com/en/land/jobs/ Document Return Policy 1. This notification is given pursuant to Article 11 (6) of the Fair Hiring Procedure Act. 2. A job applicant, who has applied but not been finally selected for a position at Coupang (the "Company"), may request the Company to return his/her hiring documents submitted pursuant to the Fair Hiring Procedure Act. However, this will not apply where the hiring documents were submitted via the website of the Company or e-mail, or where the job applicant submitted those documents voluntarily without a request from the Company. In addition, if the hiring documents were destroyed due to a natural disaster or any other reasons not attributable to the Company, such documents will be deemed to have been returned to the job applicant. 3. A job applicant who wishes to request the return of his/her hiring documents pursuant to the main sentence of paragraph 2 above should fill out a "Request for Return of Hiring Documents" [Annex Form No. 3 in the Enforcement Rule of the Fair Hiring Procedure Act] and submit it by email (recruitingops@coupang.com). In such case, within fourteen (14) days from the date of identifying the receipt of the request, the Company will send the hiring documents to the job applicant's designated address via registered mail. Please be informed that the job applicant is required to pay the postage on the registered mail. 4. In preparation for a job applicant's request for the return of hiring documents pursuant to the main sentence of paragraph 2 above, the Company shall retain the original hiring documents submitted by the job applicant for 180 days from the completion of the recruiting process. If no request is made until the end of this period, all his/her hiring documents will be destroyed immediately in accordance with the Personal Information Protection Act. 5. The above paragraphs 1 - 4 shall only apply when the labor-related laws of Korea govern the application. They are otherwise not applicable.
회사 소개 쿠팡의 핀테크 사업은 소비자와 판매자 모두가 확장된 금융 서비스 솔루션을 누릴 수 있도록 새로운 방식을 선보이고 있습니다. 쿠팡페이는 Coupang.com 및 Coupang Eats에서 상품을 구매하는 고객부터 판매자까지 쿠팡의 서비스를 이용하는 모든 이들에게 혁신적인 결제 및 금융 서비스 솔루션을 제공하는 데 중점을 두고 있습니다. 쿠팡페이는 최신 기술을 통해 한국과 대만의 쿠팡 고객의 니즈에 부응하기 위해 원터치 결제 서비스와 같은 금융 솔루션을 개발합니다. 쿠팡페이는 쿠팡 고객들을 위해 업계 최고 수준의 리워드를 제공하는 와우 신용 카드(제휴)를 빠르게 확장시키고 있습니다. 또한 쿠팡 입점 사업자(셀러)의 사업 성장을 위해 BaaS (Banking as a Service) 기능을 사용하여 다양한 유동성 옵션을 구축하고 있습니다. 금융과 기술을 결합한 핀테크 분야 내에서 광범위한 경험을 쌓으며 업무하시길 원한다면, 쿠팡 페이와 함께 하세요. 우리는 고객이 계산하는 시간을 줄여서 고객이 좋아하는 것을 쇼핑하는 데 더 많은 시간을 보낼 수 있도록 돕습니다. 직무 소개 쿠팡페이의 Fintech Privacy팀은 개인정보보호 및 개인신용정보보호 관련 법령 준수사항을 점검하고 검토하는 팀입니다. 쿠팡페이가 전자금융거래업을 영위하는 회사로서 준수하여야 할 신용정보법, 개인정보보호법, 전자금융거래법, 정보통신망법 등에 대한 풍부한 이해 및 업계 실무에 대한 경험을 바탕으로 고객의 개인(신용)정보를 보호하기 위해 회사의 정책을 수립하고 이를 운영하며 감독기관 대응 등의 업무를 진행합니다. 쿠팡페이의 CPO이자 Head of Fintech Privacy로써 전사 개인정보 및 개인신용정보 보호 전략을 총괄하고, 프라이버시 거버넌스 및 내부 통제 체계를 수립·고도화하며, 급변하는 금융 규제 환경 하에서 고객 신뢰를 기반으로 비즈니스 성장을 지원하는 핵심 리더십 역할을 수행합니다. 업무 내용 * 개인(신용)정보보호 정책 및 관리체계 수립과 운영을 총괄하며 교육 및 규정 개정을 포함한 전반을 관리 * 개인(신용)정보보호 관련 내부통제 활동을 리드하며 점검, 서비스 개선안 도출, 수탁사 점검 및 관리, 보안성 심의, 개인정보 영향평가를 수행 * 개인(신용)정보 관련 규제기관 대응을 총괄하고 금융감독원, 개인정보보호위원회, 방송통신위원회 대상 대외 커뮤니케이션 수행 * 개인(신용)정보보호 관련 인증 획득 및 유지 관리를 지원하고 ISMS-P, ISO27001, PCI-DSS 기준을 준수하도록 관리 필수 요건 * 핀테크, 금융회사, 신용정보회사, 마이데이터, 커머스 기업 등에서 개인(신용)정보보호 업무를 수행한 실무 및 리더십 경험을 보유하신 분 * 15년 이상의 개인정보보호 및 IT 보안 거버넌스 경력을 보유하고 전사 정책 및 관리체계 수립·운영 경험을 보유하신 분 * 개인정보보호법, 신용정보법, 전자금융거래법 등 금융 규제 환경에 대한 높은 이해도를 보유하신 분 * ISMS-P, PCI-DSS, ISO 등 주요 인증 및 컴플라이언스 체계에 대한 이해와 대응 경험을 보유하신 분 * 규제기관 대응 및 내부통제 기반 리스크 관리 경험과 Cross-functional 협업 역량을 보유하신 분 우대 요건 * CPO 또는 CIAP 등 법적 책임자 역할 수행 경험을 보유하신 분 * 전자금융, 전자상거래, 개인정보 및 신용정보 관련 법령에 대한 깊이 있는 전문성을 보유하신 분 * ISMS-P, PCI-DSS, ISO, PIA 등 인증·심사 경험 또는 관련 자격을 보유하신 분 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. * 고용형태는 정규직으로 수습기간 12주를 포함합니다. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupangpay.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 직무 소개 쿠팡 프라이버시 컴플라이언스 모니터링팀은 국내외 전 사업 영역에서 개인정보, 위치정보 등 데이터가 관련 법규 및 글로벌 보안 기준에 따라 적절히 관리되고 있는지 모니터링하고 평가합니다. 단순히 규제 준수 여부를 점검하는 것을 넘어, 컴플라이언스 컨트롤 타워 역할을 수행하며 식별된 리스크가 실제 비즈니스 프로세스 내에서 신속하게 해결될 수 있도록 지원합니다. Director II, Compliance는 이러한 쿠팡 프라이버시 컴플라이언스 모니터링팀을 리드하며 데이터 보호에 대한 신뢰를 확보하고 컴플라이언스 체계를 고도화하는데 기여합니다. 업무 내용 * 개인정보 및 위치정보 관련 법령 및 글로벌 기준을 기반으로 전사 컴플라이언스 모니터링 전략과 실행 로드맵을 수립하고 조직을 리딩 * 국내외 서비스 및 내부 프로세스 전반에 대한 정기·상시 컴플라이언스 모니터링 체계를 구축·운영하며 조직의 실행력을 관리 * 전사 리스크를 통합적으로 관리하고, 비즈니스 영향도 기반 리스크 평가 및 우선순위 선정 체계를 고도화 * 주요 미준수 이슈에 대한 개선 방향을 제시하고, 개선조치의 효과성 검증 및 사후관리 체계를 총괄 * 외부 수탁사 및 파트너사의 개인정보 보호 수준 점검 체계를 수립하고, 리스크 관리 및 지속적 개선을 리딩 * 다양한 글로벌 및 국내 이해관계자(법무, 보안, 엔지니어링, 사업부 등)와 협력하여 컴플라이언스 과제를 조율 및 실행 자격 요건 * 학사 이상 학위를 보유하고 국내외 개인정보 컴플라이언스 분야에서 15년 이상의 경력과 조직 리딩 경험을 보유하신 분 * 개인정보보호법, 위치정보법 등 관련 법규에 대한 깊이 있는 이해와 이를 조직 및 비즈니스에 적용한 경험을 보유하신 분 * 대규모 조직에서 개인정보 관리체계 또는 모니터링 프레임워크를 설계·운영하고 이를 고도화한 경험이 있으신 분 * 복잡한 이해관계 환경에서 전략적 의사결정을 내리고 조직을 이끌 수 있는 뛰어난 커뮤니케이션 및 리더십 역량을 보유하신 분 * 높은 윤리의식과 책임감을 바탕으로 조직의 컴플라이언스 문화를 구축하고 주도할 수 있는 분 우대 사항 * 이커머스 및 IT 플랫폼 등 대규모 개인정보를 처리하는 테크 기업에서 컴플라이언스 조직을 리딩한 경험을 보유하신 분 * 클라우드 네이티브 및 MSA 환경에서의 개인정보 보호 및 컴플라이언스 적용 경험과 기술적 이해를 보유하신 분 * 개인정보보호 또는 정보보호 관련 석·박사 학위와 글로벌 수준의 커뮤니케이션 능력(비즈니스 영어 및 영문 문서 작성 역량)을 갖추신 분 * CISA, CISSP, ISMS-P, ISO27001, CPPG 등 관련 자격증을 보유하고 데이터 기반 컴플라이언스 자동화 및 운영 고도화 경험이 있으신 분 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. * 고용형태는 정규직으로 수습기간 12주를 포함합니다. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 이커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 이커머스 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저 없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현 가능한 한계를 뛰어넘고 있습니다. 고가용성 (always-on) 과 최첨단의 앞선 기술 (high-tech), 초연결사회 (hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 역할 개요 (Role Overview) 정보보호 GRC(거버넌스, 리스크 및 컴플라이언스) 팀에 합류하여 안전한 비즈니스 환경을 함께 만들어갈 보안 거버넌스 담당자를 찾습니다. 이 역할은 조직 전체의 정보보호 정책을 관리하고, 임직원의 보안 의식을 고취시키기 위한 교육 및 인식제고 프로그램을 기획&운영하는 업무를 지원합니다. 또한 보안 규정과 가이드라인을 임직원들이 쉽게 이해하고 준수할 수 있도록 지원하며, GRC 프레임워크 내에서 거버넌스 운영 업무를 서포트하게 됩니다. 빠르게 변화하는 IT 환경에서 다양한 부서와 긍정적으로 소통하며, SME로서 쿠팡 그룹 전체에 걸쳐 비즈니스에 부합하는 보안 GRC 프로그램을 구축하기 위해 다양한 기술 리더들과 긴밀히 협력하게 됩니다. ***본 공고는 계약직 채용입니다*** ***계약기간은 15개월, 근무기간은 26년 8월부터 27년 11월까지 입니다*** 주요 책임 (Key Responsibilities) * 정보보호 정책 및 지침 관리 지원: 전사 정보보호 정책, 지침, 가이드라인의 제·개정 프로세스를 지원하고 최신화 상태를 유지합니다. * 보안 교육 및 인식제고 프로그램 기획/운영: 임직원 대상 보안 교육, 악성 메일 모의 훈련, 보안 캠페인 등 다양한 인식제고 프로그램을 주도적으로 기획하고 실행합니다. * 정책 준수 모니터링 및 통제 개선 지원: 전사 정보보호 정책이 현업에서 잘 준수될 수 있도록 모니터링하고, 통제 개선이 필요한 취약 요소를 식별 및 보완하여 조직 전반의 정책 준수율을 향상시킵니다. * GRC 보안 이니셔티브 및 프로그램 운영: 조직 내 추진되는 다양한 GRC 보안 이니셔티브와 프로그램을 계획하고, 실행 및 운영 합니다. * 보안 포털 및 커뮤니케이션 채널 운영: 사내 보안 공지, 가이드 배포 등을 지원하고 임직원의 보안 관련 문의에 대응하고 가이드를 제공합니다. * 이해관계자 협업: 다양한 부서의 임직원들과 긴밀히 소통하며, 조직 내에 올바른 보안 문화가 정착될 수 있도록 지원합니다. 기본 자격 요건 (Basic Qualifications) * 정보보안 및 정보보호 관리 체계 수립/운영 분야 5년 이상의 경력. * 한국 및 국제 정보 보안, 개인정보 보호 법규 및 규정에 대한 이해. * 전사 임직원에게 보안 개념을 쉽고 명확하게 전달하고 가이드 할 수 있는 커뮤니케이션 능력. * 새로운 업무를 빠르게 학습하려는 의지가 있고, 꼼꼼하고 책임감 있게 업무를 완수하시는 분. * 학사 학위 우대 사항 (Preferred Qualifications) * 정보보호 관리체계(예: ISMS-P, ISO27001등)에 대한 교육 이수 또는 자격증 보유자. * 보안 정책 및 표준 개발, 구현 및 라이프사이클 관리에 대한 경험. * 정보보호 관련 교육 콘텐츠 제작, 인식제고 훈련 등 수행 경험. * IT 인프라, 서비스, AWS 클라우드 서비스에 대한 기술 경험 및 이해. * GRC 도구 및 사내 협업 플랫폼(예: JIRA, SharePoint)에 대한 사용 경험. * 한국어와 영어 능력 (구두 및 서면 커뮤니케이션). 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. * 고용형태는 계약직으로 수습기간 12 주를 포함합니다. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 직무 소개 쿠팡 프라이버시 컴플라이언스 모니터링팀은 국내외 전 사업 영역에서 개인정보, 위치정보 등 데이터가 관련 법규 및 글로벌 보안 기준에 따라 적절히 관리되고 있는지 모니터링하고 평가합니다. 단순히 규제 준수 여부를 점검하는 것을 넘어, 컴플라이언스 컨트롤 타워 역할을 수행하며 식별된 리스크가 실제 비즈니스 프로세스 내에서 신속하게 해결될 수 있도록 지원합니다. Senior Principal, Compliance는 이러한 쿠팡 프라이버시 컴플라이언스 모니터링팀의 시니어 전문가로써 데이터 보호에 대한 신뢰를 확보하고 컴플라이언스 체계를 고도화하는데 기여합니다. 업무 내용 * 개인정보 및 위치정보 관련 법령과 글로벌 기준을 기반으로 전사 수준의 컴플라이언스 모니터링 전략을 수립 * 국내외 서비스와 내부 업무 프로세스 전반에 대해 정기 및 상시로 규제 준수 여부를 점검하고 평가 * 식별된 리스크의 비즈니스 영향도를 분석하고 중요도에 따라 대응 우선순위를 결정 * 미준수 사항에 대한 개선조치의 적정성과 효과성을 검증하고 기술적·관리적 보완 여부를 확인 * 외부 수탁사의 개인정보 보호 수준을 점검하고 리스크 완화를 위한 관리 및 개선 활동을 수행 자격 요건 * 학사 이상 학위를 보유하고 국내외 개인정보 컴플라이언스 관련 실무 경험 15년 이상이신 분 * 개인정보보호법, 위치정보법 등 관련 법규에 대한 깊이 있는 이해와 실무 적용 역량을 보유하신 분 * 대규모 조직에서 개인정보 관리체계 또는 모니터링 프레임워크를 직접 설계 및 운영한 경험이 있으신 분 * 다양한 내·외부 이해관계자와 효과적으로 협업하고 복잡한 이슈를 조율할 수 있는 뛰어난 커뮤니케이션 역량을 보유하신 분 * 높은 윤리의식과 책임감을 바탕으로 능동적으로 문제를 해결하려는 태도를 갖추신 분 우대 사항 * 이커머스 및 IT 플랫폼 등 대규모 개인정보를 처리하는 테크기업에서의 컴플라이언스 경험을 보유하신 분 * 클라우드 네이티브 환경 및 MSA에 대한 기술적 이해를 보유하신 분 * 개인정보보호 또는 정보보호 관련 석·박사 학위와 함께 비즈니스 영어 커뮤니케이션 및 영문 기술 문서 작성 역량을 갖추신 분 * CISA, CISSP, ISMS-P, ISO27001, CPPG 등 관련 자격증을 보유하고 데이터 분석 기반의 컴플라이언스 점검 자동화 및 업무 효율화 경험이 있으신 분 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. * 고용형태는 정규직으로 수습기간 12주를 포함합니다. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 팀 소개 Infosec & TBA Compliance팀은 이용자에게 편리하고 안정적인 서비스를 제공하기 위해 서비스 안정성 확보를 위한 관련 법령 준수 및 통신재난관리기본계획의 이행 여부를 모니터링하고 평가하여 식별된 리스크를 신속히 해결할 수 있도록 지원하는 임무를 수행하고 있습니다. 업무 내용 * TBA(전기통신사업법) 컴플라이언스 모니터링에 대한 프레임워크 수립 및 관리 * TBA(전기통신사업법)에서 요구되는 서비스의 안정성 확보 및 보안 요구사항에 대한 컴플라이언스 모니터링 수행 * 통신재난관리 계획에 대한 컴플라이언스 모니터링 수행 * 사실과 데이터를 기반으로 잠재적 리스크 식별 및 분석 * 식별된 리스크를 서비스 오너에게 명확히 설명하고 개선을 요청 * 식별된 리스크를 평가하고 리스크를 완화 또는 해결하기 위한 지원 * 개선 조치가 완료된 리스크에 대한 검증 수행 자격 요건 * 전기통신사업법, 방송통신발전기본법, 정보통신망법, 통신비밀보호법 등에 대한 높은 이해도와 경험이 있으신 분 * IT Infra(Network, Security, Database), 클라우드 환경의 애플리케이션 서비스, 마이크로 서비스 아키텍처에 대한 높은 수준의 기술 경험이 있으신 분 * 주도적으로 업무를 수행하고, 문제를 해결하고자 하는 열정이 있으신 분 * 조직의 모든 레벨에서 이해관계자와 효과적으로 소통할 수 있는 능력을 갖춘 뛰어는 의사소통 및 대인관계에 능통한 분 * 뛰어난 분석 및 문제 해결 기술과 프로젝트 관련 과제를 예측하고 해결하는 능력 * 고품질의 보고서 작성 능력을 보유하신 분 우대 사항 * 전기통신사업법 관련 컴플라이언스 업무 경험 5년 이상의 경험 및 클라우드 기반의 정보처리시스템의 내부 보안 감사 경험이 있으신 분 * 정보보안 컴플라이언스 리스크 관리와 관련 법률에 대한 이해와 경험 있으신 분 (*전기통신사업법, 방송통신발전기본법, 정보통신망법, 통신보호비밀법 등) * 클라우드 기반의 정보처리시스템에 대한 높은 수준의 경험이 있으신 분 * 최신 보안 기술 트렌드 및 관련 법령에 대한 지속적인 학습 의지가 있으신 분 * 보안 관련 자격증 보유하신 분(CISSP, CISA, CISM, SSCP, CCSP, ISO27001, ISO27017, 정보보안기사, ISMS-P 심사원 등) 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 리크루터 폰인터뷰 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. * 고용형태는 정규직으로 수습기간 12주를 포함합니다. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
회사 소개 쿠팡은 고객 감동 실현을 위해 존재합니다. 고객들이 "쿠팡 없이 그동안 어떻게 살았을까?" 라고 말할 때, 비로소 우리의 미션을 실현하고 있음을 알 수 있습니다. 고객들의 쇼핑과 식사, 생활 전반을 편하게 만들겠다는 유일한 집념으로 쿠팡은 수억 달러 규모의 커머스 산업 전반의 혁신을 이끌고 있습니다. 쿠팡은 가장 빠르게 성장하는 리테일 기업 중 하나로, 국내 커머스 업계에서의 독보적인 입지와, 고객 신뢰를 구축했습니다. 쿠팡은 스타트업 문화를 기반으로 한 글로벌 대형 상장사라고 자부합니다. 이것이 창립 당시의 기민함을 유지하며, 신규 서비스를 끊임없이 출시하며 비즈니스를 확장해 나가는 우리의 성장 동력입니다. 쿠팡의 모든 임직원에게는 기업가 정신을 갖추고 새로운 혁신과 이니셔티브를 추진할 수 있는 기회가 주어집니다. 주저없이 일에 뛰어들어 성과를 이루고자 하는 과감성이, 바로 쿠팡이 일하는 방식의 본질입니다. 쿠팡에서는 여러분 자신, 동료, 팀 그리고 회사 전체가 매일 성장하는 모습을 목격할 것입니다. 쿠팡의 모든 직원은 커머스의 미래를 만들겠다는 쿠팡의 미션에 진심입니다. 우리는 고객의 문제를 해결해 나가고, 전통적인 관념과 통념에 맞서며 실현가능한 한계를 뛰어넘고 있습니다. 고가용성(Always-on) 과 최첨단의 앞선 기술(High-tech), 초연결사회(Hyper-connected world) 에서의 놀라운 업무 경험을 원하신다면, 지금 바로 쿠팡에 합류하세요. 팀 소개 Privacy Compliance 팀은 국내외 비즈니스 전반에서 개인정보, 위치정보 등이 법적 규제와 글로벌 보안 표준에 부합하게 관리되는지 모니터링하고 평가합니다. 단순히 규정 준수 여부를 점검하는 것을 넘어, 식별된 리스크가 비즈니스 프로세스 내에서 신속히 해결될 수 있도록 지원하는 컴플라이언스 컨트롤 타워 역할을 수행합니다. 데이터 보호의 신뢰성을 확보하고 함께 컴플라이언스 체계를 고도화해 나갈 각계의 전문가를 모십니다. 주요 업무 * 정기/상시 모니터링 실행: 국내외 서비스 및 내부 비즈니스 프로세스의 규정 준수 실태 평가 * 리스크 평가 및 우선순위 도출: 식별된 리스크의 비즈니스 영향도를 분석하고, 위험 수준에 따른 선 우선순위 설정 * 결함 개선 검증 및 사후 관리: 모니터링을 통해 발견된 미준수 사항에 대해 실효성 있는 개선이 이루어졌는지 확인하고 기술적·관리적 보완 조치 검증. * 수탁사 점검 관리: 외부 수탁사 및 제3자 제공 연계 비즈니스에 대한 개인정보 보호 실태 점검 및 리스크 완화 조치 관리 자격 요건 * 학사 학위 이상 보유자 * 국내외 개인정보보호 관련 컴플라이언스 업무 경험 10년 이상 * 개인정보보호법, 위치정보법 등 유관 법령에 대한 깊은 전문 지식과 실무 적용 역량 * 개인정보 컴플라이언스 문제를 검토하고 가이드를 할 수 있는 역량 * 주도적으로 업무를 수행하고, 문제를 해결하고자 하는 열정 * 다양한 내·외부 이해관계자와 원활하게 소통하고 복잡한 이슈를 조율할 수 있는 뛰어난 커뮤니케이션 능력 * 높은 윤리의식과 책임감을 바탕으로 비즈니스 문제를 주도적으로 해결하려는 열정 우대 사항 * 이커머스, IT 플랫폼 등 대규모 개인정보를 취급하는 테크 기반 기업에서의 컴플라이언스 경험 * 클라우드(Cloud) 네이티브 환경 및 마이크로서비스 아키텍처에 대한 기술적 이해 * 글로벌 커뮤니케이션: 비즈니스 영어 소통 및 문서 작성 가능자 * 전문 자격 보유: CISA, CISSP, ISMS-P, ISO27001, CPPG, 정보보안기사 등 전형 절차 및 안내 사항 * 전형 절차 * 서류전형 - 리크루터 폰인터뷰 - 전화면접 - 대면(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고 사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. * 고용형태는 정규직으로 수습기간 12주를 포함합니다. 단, 업무상 필요한 경우에는 상기 수습기간을 적용하지 않거나 단축 또는 연장할 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupang.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
Are you an Information Security specialist? Are you ready to take on an overall responsibility and drive the IS area in a global business? Join us as our new CISO! As our world changes, Information & Cyber Security are becoming increasingly important for a company such as Westermo. We have long been known for robust hardware, and increasingly so also for Cyber Security features in our software. Information Security at Westermo is not, and should not be an isolated IT function. It is fundamental to trusted products, resilient operations, and long‑term customer confidence. We are now looking for a Global Chief Information Security Officer (CISO) to define, lead, and govern our global cyber security agenda across the entire global organization. This is a diverse role, with operational and strategic aspects. Governance, risk management, and operational resilience are key focus areas. In this global role, you will work across all levels; from the executive management team, our leaders, and key functions across Westermo’s global operations. You will collaborate with IT, R&D, Manufacturing, Operations & Quality to ensure information security is embedded into decision‑making, processes, and culture across the company. Are you our next Global Chief Information Security Officer (CISO)? As Global CISO, you oversee all Information Security related issues. You are the domain expert, the advisor and coordinator. You make sure that Westermo follows IS laws, directives, standards and also set up our own strategy, policies and guidelines. You lead the work and influence people in all departments, making sure we have the right routines, trainings, risk assessments and pass our audits. You will not be starting from a clean slate, but there will be large opportunities to challenge current state and shape the future. Key Responsibilities Advise on identification, assessment, and prioritization of cyber risks across Westermo Provide direction and governance for the Information Security Management System (ISMS) in accordance with ISO 27001, including audits and scope expansion across Westermo companies Support compliance with applicable cyber security regulations and standards (e.g. ISO 27001, IEC 62443, NIS2, customer security requirements) Provide oversight and advisory input on third‑party and supply‑chain cyber security risks Create awareness, teach and train others in the organization. Report regularly to executive management on cyber security posture, risks, incidents, and initiatives Who Are We Looking For? We are looking for someone who has experience in Information Security. You might be an expert in one area of Information Security, but you are looking for a wider role. Or you are already working with broad topics, but are looking for more responsibility, and the opportunity to make your own mark on a role and organization. You like it in a medium sized company; where there’s room for influence, and not hierarchical and bureaucratic. You appreciate having different kinds of competence around you, and are comfortable being the expert in your own area. You can speak to all of your stakeholders, and meet them where they are; from executive management to customers and employees. You are also comfortable in a global company; English is not a problem for you, and you understand there will be differences between countries, even if you don’t know exactly what they are. In short; you are an Information Security Specialist who wants to get in the driver’s seat, with your supporters in the seats next to you. Requirements You are familiar with ISO 27001 and NIS2. Strong knowledge of both IT security and OT/ICS security in industrial environments Great communication skills, being able to teach and train others, but also learn from other specialists in the organization. Proven experience with Information Security governance, risk management, and incident response Meritorious Background from industrial, manufacturing, R&D, or mission‑critical system environments Relevant certifications (e.g. CISSP, CISM, or equivalent) Interest or experience in digital transformation and data governance In Return, We Offer: You will be working at the forefront of technology in a friendly, open culture where you get the opportunity to learn from skilled colleagues every day. A mature and caring leadership in a flat organization. Through our collective agreement you will be covered in terms of insurance, pension and other benefits. We like to have fun together and we regularly enjoy sports and other social activities as a team. We believe that magic happens when people meet. We are a learning organization and we truly love to try new things, think outside the box and be innovative together! Basic Information Location: Västerås, Sweden (preferred) or other Westermo locations Job type: Full‑time Employment contract: Permanent Application: We review applications continuously — apply as soon as possible Contact: Hiring Manager: Johan Inestam, CFO, at johan.inestam@westermo.com Recruiter: Elin Sandell, at elin.sandell@westermo.com About Westermo Westermo is a leading provider of Industrial Data Communications equipment to the global market. Sales are conducted through our own offices in key markets in Europe, North America, Australia and Asia, as well as through distributors and OEM customers worldwide. Development and manufacturing take place in Sweden, Ireland, Germany and Switzerland. Westermo was founded in 1975 and today has over 480 employees with a turnover of around 1 Billion SEK. The company is a wholly owned subsidiary of Ependion, listed on the Nasdaq OMX Nordic stock exchange.
Northmill Bank is a challenger bank at the intersection of technology and finance, committed to revolutionizing the way people manage and protect their financial well-being. We are creating a different kind of banking experience, digital yet personal. Northmill Bank was founded in 2006 and have grown to over 240 employees in 3 countries, 4 000 merchants and 600 000 end users. We use the latest technology to develop safe, smart, and user-friendly products for our customers. They are the sole reason why we do what we do. We are a 100% cloud-based product company where technology is the driver to create smarter banking products. Grab this opportunity to be a part of us and our journey! About the role The Information Security Officer is subject matter expert, and a member of the Information Security team in the second line of defense. The team is tasked to provide governance, oversight and guidance, meaning to ICT write policies, and monitor and control first line’s compliance towards these policies. The team also has a number of security capabilities that we provide ourselves, such as technical security scanners or security training activities. While the team’s primary responsibility is governance, oversight, this is a small bank and you will also play a hands-on role in driving security initiatives, designing procedures, and building security capabilities. You will directly influence the secure design of systems, support risk management, and respond to security incidents. Much of information security material needs a significant rewrite, so this role comes with a great opportunity to use prior experience to influence the Bank’s ways of working, risk appetite and ultimately its risk posture. You will have a blank canvas to modernize our security framework, moving us from legacy documentation to a lean, ISO 27001-aligned 'Version 2.0.' This is a rare opportunity to use your experience to directly shape the Bank’s ways of working, risk appetite, and long-term security posture. What you will do Translating information security requirements into practical, effective, and business-aligned policies, procedures, guidelines or strategies. Northmill is both a bank and payment provider in multiple European regions, and also has a number of business requirements affecting information security. Monitor compliance for our internal information security rules and our applicable business and regulatory requirements. DORA, GDPR, PSD2, FFFS, Visa, Swift, Swish, Bankgirot, Rixbanken, etc. Structure information security requirements in the ISMS in alignment with the ISO 27001 standard. Act as an advisor and lead for information, cyber security, or privacy incidents. Serve as a subject matter expert within privacy and data protection Act as subject matter expert in relation to our PCI-DSS certification and conduct readiness assessments towards the business. Keep track of that recurring tasks are performed as needed. Contribute to reporting towards supervisory authorities (e.g. SFSA, IMY, FIN-FSA) Ensure that the organization has relevant security awareness and training in place Lead and participate in Business Impact Analysis, ICT vendor approval, the Register of Information, Critical and Important functions, ICT Risk assessments, Data Protection Impact Assessments, IA-act risk assessments, NPAP, and various GAP analyses. What we are looking for Experience working as an Information Security Officer or in a similar role Hands-on experience in developing policies, procedures, and security frameworks A pragmatic mindset and a strong understanding of how to balance regulatory requirements with business needs Strong problem-solving skills and the ability to operate in a dynamic environment A collaborative approach and willingness to work closely with different parts of the organization Professional proficiency in both Swedish and English (Finnish or German is a plus) Based in Stockholm, with EU/EEA residency or citizenship Certifications such as CISM or ISO 27001 Lead Implementer are meritorious, but not required. What we offer A fantastic office in a prime Stockholm location with great spaces and views An independent role with the opportunity to make a real impact Great opportunities for professional development Health - 5 000 kr health care allowance Conference abroad every other year Breakfast and fruits every day, as well as "holy fika” each Friday Regular after work and celebrated successes at the office Apply today and be a part of Northmill!
Vi söker nu en erfaren Projektledare inom informationssäkerhet för ett omfattande konsultuppdrag hos en av våra kunder. Uppdraget innebär att leda och driva en implementering av ISO/IEC 27001 i en internationell och teknikintensiv verksamhet. Här får du en central roll med stort ansvar och tydlig påverkan. Rollen som Projektledare I rollen som Projektledare ansvarar du för att leda kundens arbete med att etablera och implementera ett ledningssystem för informationssäkerhet (ISMS) enligt ISO/IEC 27001. Du driver uppdraget från tidig analys till certifieringsberedskap och fungerar som sammanhållande länk mellan verksamhet, IT, ledning och andra nyckelfunktioner. Uppdraget är ett konsultuppdrag på heltid hos en av våra kunder, där du verkar som en självständig och drivande projektledare i en komplex, internationell miljö. Exempel på arbetsuppgifter Etablera och leda projektplan, struktur, milstolpar och leveranser för ISO/IEC 27001 Genomföra gap-analys mot ISO/IEC 27001-krav och kontroller i Annex A Samordna och stötta riskbedömningar samt framtagning av riskhanterings- och åtgärdsplaner Driva framtagning och implementering av ISMS-policyer, processer och rutiner Koordinera och samarbeta med intressenter inom IT, FoU, HR, juridik och ledning Säkerställa samspel med pågående IT-, säkerhets- och regelefterlevnadsinitiativ Förbereda organisationen inför interna revisioner, ledningens genomgång och extern certifieringsrevision Rapportera status, risker och beslutsunderlag till styrgrupp och beslutsfattare Din bakgrund, erfarenhet och kompetens Vi söker dig som har: Dokumenterad erfarenhet av att leda ISO/IEC 27001-implementeringar, från analys till certifieringsberedskap God förståelse för informationssäkerhet, ISMS och ISO/IEC 27001 inklusive Annex A Erfarenhet av riskanalyser, riskbehandling och implementering av säkerhetskontroller Stark projektledningsförmåga med vana att hantera komplexa beroenden och många intressenter Erfarenhet från större organisationer, gärna inom teknik-, FoU- eller reglerade miljöer Förmåga att driva struktur, dokumentation och styrning på ett pragmatiskt sätt Mycket goda kunskaper i engelska, i både tal och skrift Meriterande är certifieringar som ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande, samt kunskap om angränsande regelverk såsom GDPR, NIS2 eller ISO 22301. Du erbjuds Detta är ett långt och stabilt konsultuppdrag på heltid hos en etablerad kund, där du får en strategiskt viktig roll med tydligt mandat och stort inflytande. Du får möjlighet att arbeta i en internationell och teknikorienterad miljö, i nära samarbete med erfarna specialister och beslutsfattare, i ett uppdrag där din kompetens gör verklig och konkret skillnad för verksamheten. Bra att veta Uppdraget är på 100 % Start: så snart som möjligt Slutdatum: 1 oktober 2026 Placering och arbetssätt diskuteras i dialog Ansökan Ansök genom att klicka på “Ansök nu”-knappen, ladda upp ditt CV och svara på några frågor. Vi vill inte ha något personligt brev. Vi går löpande genom alla ansökningar och vi uppmuntrar dig att ansöka så snart som möjligt. På grund av GDPR kan vi inte ta emot ansökningar via e-post. Jurek är en specialiserad partner inom rekrytering och konsultuthyrning och hjälper företag att hitta rätt kompetens inom Finance, Law, Banking & Insurance and Business support. Vårt erfarna team kombinerar branschkunskap med ett starkt nätverk för att skapa träffsäkra och hållbara matchningar. Som kandidat får du tillgång till både fasta tjänster och konsultuppdrag samt en professionell och transparent process. Vi arbetar långsiktigt, personligt och med hög kvalitet – för att skapa bästa möjliga upplevelse för både kunder och kandidater.
Professional Galaxy är ett IT- och teknikkonsultbolag som tillhandahåller högspecialiserad kompetens inom IT, mjukvaruutveckling, SAP, inköp, elektronik och mekanisk konstruktion. Vi samarbetar med erfarna seniora experter och levererar strategiskt värdeskapande kompetens till några av Sveriges mest komplexa och analytiskt krävande projekt. Vårt fokus ligger alltid på hög kvalitet, professionalism och tydliga, mätbara resultat. Vi söker nu en Informationssäkerhetsspecialist hos vår kund. Om uppdraget · Vidareutveckla, implementera och förvalta ISMS (ISO/IEC 27001) Genomföra riskanalyser, DPIA:er och andra konsekvensbedömningar Stödja verksamheten i frågor kopplade till GDPR och dataskydd Ta fram och uppdatera policys, riktlinjer och styrande dokument Säkerställa efterlevnad i projekt och förändringsinitiativ Planera och genomföra interna kontroller samt revisioner Hantera och utreda säkerhetsincidenter, inklusive personuppgiftsincidenter Bidra till ökad säkerhets- och integritetsmedvetenhet i organisationen Kravprofil Minst cirka 5 års erfarenhet inom informationssäkerhet, GRC eller dataskydd Dokumenterad erfarenhet av:GRC (Governance, Risk & Compliance) Praktiskt GDPR-arbete Riskhantering och intern styrning ISMS och ISO 27001 Erfarenhet av arbete i reglerad eller säkerhetskänslig verksamhet Förmåga att omsätta regelverk till praktiska arbetssätt Meriterande kompetenser Erfarenhet av DPIA, incidenthantering och registerförteckningar Internrevision och efterlevnadsuppföljning Leverantörssäkerhet och tredjepartsriskhantering Kunskap om regelverk såsom:NIS2 ISO 27001 CMMC Cyber Essentials Erfarenhet av säkerhetsarbete kopplat till exportkontrollerad information Personliga egenskaper Strukturerad och van att arbeta med styrning och regelverk Analytisk med förmåga att bryta ner komplexa krav Kommunikativ och pedagogisk i dialog med olika intressenter Självständig i leverans, men fungerar väl i samarbete Uppdragsperiod: 2026-06-01 till 2026-12-31 Är du rätt person för uppdraget, eller vill du rekommendera en stark kandidat? Tveka inte att kontakta oss. Ansök gärna redan idag, urval och intervjuer sker löpande Ansök genom att bifoga ditt CV (vi vill inte ha något personligt brev) och besvara urvalsfrågorna. Frågorna utgår från kravprofilen för den här rekryteringen och dina svar ligger till grund för det urval som sker i processen. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett. Vänligen notera att krav och eventuella meriter ska vara uppfyllda vid ansökningstillfället.
About the Company At Avaron, you get the security of permanent employment combined with the variety of working at different customers. We place specialists across everything from tech, IT and industry to project management and business support – and whatever the assignment, you have a consultant manager who is there for you and your development. About the Role An organization is preparing for ISO/IEC 27001 certification and needs an independent internal audit of its Information Security Management System before the external certification audit. You will review how the ISMS works in practice, assess implemented information security controls, and provide a clear picture of certification readiness across two business operations. This role suits you if you enjoy combining structure, objectivity, and deep information security expertise. You will work closely with key stakeholders while keeping an independent perspective, and your findings will directly influence the next steps toward certification. It is a great opportunity to make visible impact on both compliance and security maturity. Job DescriptionYou will plan and execute two separate ISO/IEC 27001 internal audits within the defined ISMS scope. You will review the ISMS against ISO/IEC 27001 requirements and assess whether policies, procedures, and controls are implemented and effective. You will verify compliance with applicable Annex A controls based on the Statement of Applicability. You will evaluate risk management practices and how they support the overall ISMS. You will conduct interviews, review evidence, and build an objective assessment of current readiness. You will identify non-conformities, observations, and improvement opportunities in a clear and practical way. You will produce an audit plan, an audit report for management review, and a readout session for key stakeholders. RequirementsProven experience conducting ISO/IEC 27001 internal audits. Strong knowledge of ISMS implementation and audit practices. Relevant certifications such as ISO 27001 Lead Auditor, CISA, CISSP, or equivalent. Ability to work independently and provide an objective assessment. Fluent communication skills in Swedish and English. Nice to haveExperience working with organizations of similar size and complexity. What We OfferPermanent employment at Avaron AB Occupational pension Wellness allowance of SEK 5,000 per year Application Selections are made on an ongoing basis – apply as soon as you can.
회사 소개 쿠팡의 핀테크 사업은 소비자와 판매자 모두가 확장된 금융 서비스 솔루션을 누릴 수 있도록 새로운 방식을 선보이고 있습니다. 쿠팡페이는 coupang.com 및 쿠팡이츠에서 상품을 구매하는 고객부터 쿠팡의 오픈마켓을 이용하는 판매자 그리고 쿠팡이츠 가맹점까지 쿠팡을 이용하는 모든 이들에게 혁신적인 결제 및 금융 서비스 솔루션을 제공하는 데 중점을 두고 있습니다. 쿠팡페이는 최신 기술을 통해 한국과 대만의 쿠팡 고객의 니즈에 부응하기 위해 원터치 결제 서비스와 같은 금융 솔루션을 개발합니다. 대출 분야에서는 업계 최고 수준의 리워드를 제공하는 와우 신용 카드 (제휴)를 빠르게 확장시키고 있습니다. 쿠팡 입점 사업자(셀러)의 사업 성장을 위해 쿠팡페이는 한국 최초의 baas (banking as a service) 기능을 사용하여 다양한 유동성 옵션을 구축하고 있습니다.금융과 기술을 결합한 핀테크 분야 내에서 광범위한 경험을 쌓으며 업무하시길 원한다면, 쿠팡 페이와 함께 하세요. 우리는 고객이 계산하는 시간을 줄여서 고객이 좋아하는 것을 쇼핑하는 데 더 많은 시간을 보낼 수 있도록 돕습니다. 주요 업무: * 핀테크 서비스에 대한 보안성 검토, 취약점 점검 및 조치 지원 * 소스코드 보안 리뷰, 통합개발/배포 환경에 대한 보안 점검 자동화 * 정기/비정기 보안 취약점 평가, 결과 보고 및 식별된 문제의 후속 조치지원 * 모바일 앱 개발 보안성 검토 및 난독화, 암호화 등 보안규정 준수를 위한 기술지원 * 플랫폼 아키텍처 표준, 비즈니스 목표, 규제 지침에 따라 효과적, 효율적인 보안 솔루션 설계 및 구현 지원 * 최신 비즈니스 동인 및 비즈니스 영향을 초래하는 규제 및 업계 변화 파악, 신규 정보보안 위험 식별 * ISMS-P, PCI-DSS, ISO 27001 등 정보보호체계관련 인증 지원 자격 요건: * 컴퓨터 사이언스, 정보보안 또는 관련 분야 학사 학위 * Web/WAS 및 시스템 레벨의 보안 취약점 점검 * 정보보호 실무 경험7년 이상 * 취약점 점검 도구 사용 가능(Burp Suite, Metasploit/Rapid7, Immunity CANVAS, Qualys Guard, Nessus, AppScan 등) * 호스트 기반 보안 조사/분석 경험 보유자(Windows, Linux, 네트워크/보안 어플라이언스) * 웹 애플리케이션, 모바일 앱 트래픽 등 애플리케이션 보안 관련 지식 보유 * 금융업 규제 환경 및 PCI-DSS평가, 정보보안 관련 ISO 및 ISMS에 대한 이해 * 기술 위험 프레임워크, 모범 사례 및 표준에 대한 지식 보유 우대 사항: * DevOps, DevSecOps, 및 애자일 방법론에 대한 지식 또는 업무 경험 * EDR 솔루션 사용 경험 및 포렌식 도구 사용 가능(Carbon Black, CrowdStrike, EnCase-EDR, FTK, Volatility memory forensic 등) * 보안위협 인텔리전스관련 서비스 운영, 분석가 경험 * SIEM 및 CTI(Cyber Threat Intelligence) 솔루션 운영 및 Use case/Rule 개발 * 기술 위험 관리 개념 및 위험의 효과적 예방, 탐지, 완화를 위한 기술 통제, 정책, 절차에 대한 뛰어난 이해도가 있으신 분 * 클라우드 플랫폼(예: AWS, Azure) 관련 지식 * 웹 서비스(HTTP, HTML, AWS, REST, SOAP, Atom) 개발 경험 * 자동화 및 스크립트(Linux shell, Python, Perl, Powershell) 개발 경험 * 대용량 로그 수집관리(ELK, Splunk, 등), TSDB(Time Series DB) 개발 경험 * OWASP, Diamond model, MITRE ATT&CK 관련 지식 또는 적용 경험 * 우수한 대인 간, 구두, 서면 커뮤니케이션 능력 (한국어, 영어). 현황, 위험, 영향 정도를 포함한 기술적 요소 발표 및 커뮤니케이션 능력을 보유하신 분 * 독립적이고 능동적인 업무 능력 및 입증된 성과를 보유하신 분 * CISSP, CISA 등 정보보안 관련 자격증을 보유하신 분 전형 절차 및 안내 사항 * 전형절차 * 서류전형 - 1차 화상면접 - 심층(화상)면접 – 최종 합격 * 전형절차는 직무별로 다르게 운영될 수 있으며, 일정 및 상황에 따라 변동될 수 있습니다. * 전형 일정 및 결과는 지원서에 등록하신 이메일로 개별 안내 드립니다. * 참고사항 * 본 공고는 모집 완료 시 조기 마감될 수 있습니다. * 지원서 내용 중 허위사실이 있는 경우에는 합격이 취소될 수 있습니다. * 취업 보호 대상자(보훈대상자, 장애인 등)는 관련 법률에 따라 채용우대를 받을 수 있습니다. * 직급과 담당 업무 범위는 후보자의 전반적인 경력과 경험 등 제반사정을 고려하여 변경될 수 있습니다. 이러한 변경이 필요할 경우, 최종 합격 통지 전 적절한 시기에 후보자와 커뮤니케이션 될 예정입니다. * 채용 및 업무 수행과 관련하여 요구되는 법령상 자격이 갖추어지지 않은 경우 채용이 제한될 수 있습니다. 개인정보 처리방침 * 쿠팡 그룹은 입사지원자 개인정보 처리방침(아래 링크)에 따라 귀하의 개인정보를 수집하여 처리합니다. https://www.coupang.jobs/kr/privacy-policy/ 서류 반환 정책 1. 본 고지는 『채용절차의공정화에관한법률』 제11조제6항에 따른 것 입니다. 2. 당사 채용에 응시한 구직자 중 최종 합격이 되지 못한 구직자는 『채용절차의 공정화에 관한 법률』에 따라 제출한 채용서류의 반환을 청구할 수 있음을 알려 드립니다. 다만, 홈페이지 또는 전자우편으로 제출된 경우나 구직자가 당사의 요구 없이 자발적으로 제출한 경우에는 그러하지 아니하며, 천재지변이나 그 밖에 당사에게 책임 없는 사유로 채용서류가 멸실된 경우에는 반환한 것으로 봅니다. 3. 위2항 본문에 따라 채용 서류 반환 청구를 하는 구직자는 채용 서류 반환 청구서 [채용절차의 공정화에 관한 법률 시행규칙 별지 제 3 호 서식]를 작성하여 이메일 (recruitingops@coupangpay.com) 로 제출하면, 제출이 확인된 날로부터 14 일 이내에 지정한 주소지로 등기우편을 통하여 발송해 드립니다. 이 경우 등기우편요금은 수신자 부담으로 하게 되오니 유념하시기 바랍니다. 4. 당사는 위2항 본문에 따른 구직자의 반환 청구에 대비하여 채용 여부가 확정된 날로부터 180 일간 구직자가 제출한 채용서류 원본을 보관하게 되며, 그때까지 채용서류의 반환을 청구하지 아니할 경우에는 『개인정보 보호법』에 따라 지체 없이 채용서류 일체를 파기할 예정입니다. 5. 단, 위 1항 내지 4항의 내용은 대한민국의 노동 관계 법령이 적용되는 경우에만 적용됩니다. 그 이외의 경우에는 적용되지 않습니다.
Bring more to life. Are you ready to accelerate your potential and make a real difference within life sciences, diagnostics and biotechnology? Together with Danaher’s 15+ other operating companies, we unlock the transformative potential of cutting-edge science and technology to improve billions of lives every day. You’ll thrive in a culture of belonging where you and your unique viewpoint matter. And by harnessing Danaher’s system of continuous improvement, you help turn ideas into impact – innovating at the speed of life. HemoCue is a leading provider of point-of-care diagnostic solutions, enabling healthcare practitioners across clinical settings and geographies to improve patient outcomes and clinical workflows. For more than four decades we’ve been advancing what’s possible at the point of care. HemoCue offers point-of-care testing for hemoglobin, glucose and HbA1c as well as total and differential white blood cell count. The IT Compliance Officer for HemoCue is responsible for ensuring IT compliance, information security, and regulatory alignment across the organization, driving key programs such as ISMS, IT Software Validation, IT SOX, and NIS2 compliance. This position is part of the Procurement & IT organization located in Ängelholm, Sweden and will be primarily on-site with flexibility. At HemoCue, our purpose is clear: advancing care, test by test, everywhere. Care is the bedrock upon which we stand. It’s manifested in our devices, our people and how we interact with the world. You will be a part of the Procurement & IT function and report to Director Procurement & IT responsible for driving IT compliance, audit readiness, and information security initiatives. If you thrive in a cross-functional, fast-paced role and want to work to build a world-class compliance and governance organization—read on. In this role, you will have the opportunity to: Own and continuously improve the Information Security Management System (ISMS) Drive the IT SOX program including controls, testing, and remediation Act as NIS2 compliance lead and regulatory contact Maintain and improve software validation (GxP / CSV) processes Monitor and implement regulatory developments (NIS2, ISO27001) The essential requirements of the job include: Bachelor’s degree in Engineering, Computer Science, or related field or equivalent experience Some years of experience in IT compliance, IT audit, or information security Knowledge of regulatory frameworks such as NIS2, SOX, GxP/CSV, and risk management Familiarity with ISO 27001, ISO 13485, and GDPR Experience working in regulated and/or global environments It would be a plus if you also possess previous experience in: MedTech or other regulated industries Global matrix organizations Continuous improvement frameworks Join a winning team today. Together, we’ll accelerate the real-life impact of tomorrow’s science and technology. We partner with customers across the globe to help them solve their most complex challenges, architecting solutions that bring the power of science to life. For more information, visit www.danaher.com Hiring Manager: Malin Gartmyr, +46 734 14 05 07 Union Contact: Grgur Jamicic, Akademikerföreningen, +46 431 481 423 Join our winning team today. Together, we’ll accelerate the real-life impact of tomorrow’s science and technology. We partner with customers across the globe to help them solve their most complex challenges, architecting solutions that bring the power of science to life. For more information, visit www.danaher.com.
mnemonic responds to the Nordic region’s most serious cyberattacks. We work side by side with Europe’s most important organisations and critical infrastructure to protect them from the cyberattacks they see today, and what they can expect to see tomorrow. At more than 450 employees in the nordics, we are amongst the largest pure play security companies in Europe, and continue to grow rapidly in Sweden and internationally. In addition, we are continually ranked by Great Place to Work as one of Europe’s top workplaces. Vill du arbeta i en roll där du kombinerar strategisk rådgivning med konkret påverkan i några av samhällets och näringslivets mest verksamhetskritiska miljöer? mnemonic stärker nu sin GRC‑verksamhet i Sverige och söker en Senior GRC Consultant som vill arbeta nära affären och vara med och vidareutveckla hur bolaget levererar rådgivning inom informationssäkerhet. Det här är en roll för dig som ser arbetet med GRC som mer än ramverk och dokumentation. Hos mnemonic handlar det om att omsätta styrning, risk och säkerhet till praktiskt värde i komplexa organisationer – där affär, teknik och säkerhet möts. Om tjänsten mnemonic är ett etablerat och växande europeiskt cybersäkerhetsbolag som arbetar med några av samhällets och näringslivets mest verksamhetskritiska miljöer. Bolaget är särskilt erkända för sina SOC‑ och MDR‑tjänster och arbetar dagligen med att skydda kunder mot några av de mest avancerade cyberhoten som finns idag. Som Senior GRC Consultant hos mnemonic får du en nyckelroll i leveransen av rådgivning inom Governance, Risk & Compliance (GRC). Du arbetar i nära dialog med kunder och stöttar organisationer i att etablera, utveckla och styra sitt informationssäkerhetsarbete i komplexa och affärskritiska miljöer. Rollen innebär att verka i uppdrag med hög komplexitet, ofta nära ledningsgrupper, där du omsätter risk, krav och strategi till strukturer, arbetssätt och konkreta förbättringar. Arbetet sker i nära samarbete med både affärs- och teknikfunktioner, och i många fall i miljöer där säkerhet är direkt avgörande för verksamhetens funktion. Du tillhör den svenska organisationen och arbetar nära Team Lead för GRC, samtidigt som du samarbetar med mnemonics etablerade kompetens inom området. I rollen som Senior GRC Consultant ansvarar du bland annat för att: Självständigt driva och leverera rådgivningsuppdrag inom informationssäkerhet och GRC, från analys till genomförande Omsätta regulatoriska krav och risker till strukturer, styrmodeller och praktiska arbetssätt Arbeta nära kunders ledningsgrupper i frågor kopplade till styrning, risk och mognad Planera och genomföra riskanalyser, security assessments och beredskapsövningar Bygga upp och vidareutveckla ledningssystem (ISMS) och stödja efterlevnadsarbete Samverka med både verksamhetsnära funktioner och tekniska team Bidra till utvecklingen av mnemonics GRC‑erbjudande Delta i kunddialoger och stödja i presale Rollen innebär att arbeta parallellt i flera uppdrag där krav på struktur, kvalitet och prioriteringsförmåga är centrala. Tjänsten är placerad på vårt kontor i Sundbyberg, med möjlighet till ett flexibelt arbetssätt som kombinerar arbete från kontoret och på distans. Resor till vårt huvudkontor i Oslo förekommer. Är det här du? För att lyckas i rollen ser vi att du har en akademisk utbildning inom exempelvis IT, informationssäkerhet eller motsvarande, samt några års erfarenhet av arbete inom informationssäkerhet och GRC, gärna i rollen som konsult. Du har praktisk erfarenhet av att arbeta med styrning, risk och efterlevnad och är van vid att omsätta ramverk till konkreta lösningar i verksamheter. Du har exempelvis erfarenhet av riskanalyser, policyarbete eller implementation av ledningssystem (ISMS). Du har god kunskap inom ramverk såsom ISO 27001, NIST eller liknande, och förståelse för hur dessa används i praktiken. Certifieringar såsom CISSP, CISM eller ISO 27001 Lead Implementer/Auditor är meriterande. Du har erfarenhet av att arbeta i kundnära eller verksamhetsnära roller och är bekväm i dialog med både ledning och tekniska team. Du kan strukturera ditt arbete självständigt och snabbt sätta dig in i nya miljöer. Som person är du strukturerad, analytisk och lösningsorienterad. Du är kommunikativ och förtroendeingivande, med förmåga att göra komplexa frågor begripliga. Du trivs i en roll med eget ansvar och drivs av att utvecklas och leverera kvalitet. Rollen kräver att du har mycket goda kunskaper i svenska och engelska, både i tal och skrift, samt giltig rätt att arbeta i Sverige. Vad vi erbjuder dig Hos mnemonic får du arbeta i en organisation där GRC är en viktig del av erbjudandet och där du får arbeta nära både kunder och tekniska specialister i komplexa uppdrag. Du blir en del av en miljö där strategisk rådgivning kombineras med djup teknisk kompetens, vilket möjliggör arbete i integrerade uppdrag där säkerhet är affärskritisk. Rollen innebär stort ansvar och möjlighet att utvecklas i takt med uppdragen. mnemonic erbjuder konkurrenskraftig ersättning, generös bonusmodell, möjlighet till aktieägande samt ett flexibelt arbetssätt. Företaget har under flera år rankats som en av Europas bästa arbetsplatser enligt Great Place to Work. Vi ser fram emot att ha med dig på vår resa framåt! Vill du veta mer? I denna rekrytering samarbetar mnemonic med Level Recruitment. Vänligen sök tjänsten genom att klicka på "ansök"-knappen här intill. Vid frågor vänligen kontakta rekryteringskonsult Stina Koskijev på 08-120 50 421 eller stina.koskijev@levelrecruitment.se (mailto:stina.koskijev@levelrecruitment.se). Vänligen notera att inga ansökningar tas emot via e-post. Ansök gärna med CV där du tydligt beskriver vilka delar av rollen du har tidigare erfarenhet av. Urvalet av ansökningar sker löpande. Välkommen in med din ansökan! Då vi är mitt i sommaren och semestertider vill jag göra dig uppmärksam på att vi inte kommer starta urvalsprocessen förrän vecka 34.
About Consilium Safety Group At Consilium Safety Group, we don’t just build technology, we create solutions that protect people, assets, and the planet. As a global leader in fire and gas safety, we serve critical industries such as marine, energy, rolling stock, and infrastructure. With more than 100 years of expertise, we combine deep industry knowledge with cutting-edge innovation to shape the future of Safety Tech. Headquartered in Gothenburg, Sweden, and operating in over 55 locations worldwide, we are a fast-growing global organization backed by Antin Infrastructure Partners. With strong financial support and a clear strategic vision, we are on an ambitious journey of growth and transformation, investing in innovation, operational excellence, and talent. This is an exciting time to join us. We are now looking for an Information Security Engineer to join the information security team at Consilium! About the Role As an Information Security Engineer at Consilium, you will combine hands-on security operations with strategic governance and compliance work. In practice, the role is split into two central pillars: Operational Excellence: Working hands-on to implement security controls, managing daily security activities, and acting as an internal subject matter expert. Strategic and Compliance-Oriented Leadership: Developing and driving our security strategy, ensuring we meet regulatory requirements, and continuously strengthening our security posture. You will help protect Consilium’s information assets, lead compliance efforts related to NIS2, and support alignment with frameworks such as NIST CSF, ISO 27001, the EU CRA, and the AI Act. The role works closely with teams across IT, HR, R&D, Sales, and Marketing. Your Main Responsibilities In this role, you will manage day-to-day security operations activities as well as strengthening the ISMS, implement controls aligned with ISO 27001, NIS2, and NIST CSF, coordinate audits, develop policies, and provide risk reporting and advisory support across the business. Qualifications and Experience To succeed in this role, you bring strong technical security knowledge, incident-handling capability, and an interest in governance and compliance. Requirements Technical Environment: Solid understanding of Microsoft Defender suite, Azure/O365, Windows, and Linux. Networking & Security Tools: Strong knowledge of TCP/IP, segmentation, firewalls, SIEM, EDR/EPP, and patch management. Automation: Basic to intermediate scripting skills (PowerShell, Python, Bash, KQL, or Graph API). Incident & Frameworks: Experience with log analysis, incident lifecycles, and frameworks like ISO 27001 or NIST CSF. Communication: Ability to explain technical security concepts clearly to non-technical stakeholders. Meriting Hands-on experience with Microsoft's advanced security stack (Sentinel, XDR, Entra, Intune, Purview/Priva). Cloud security controls (Azure), DevSecOps (GitHub Advanced Security), or direct audit-evidence collection experience. Previous experience working with audits and evidence collection linked to ISO 27001/NIS2/NIST CSF. Who Are We Looking For? We are looking for someone with hands-on experience in IT security and information security compliance, along with a solid understanding of relevant regulations and security frameworks. You are structured, analytical, and able to communicate clearly with a wide range of stakeholders. Personal Attributes You are analytical, proactive, and solution-oriented, with high integrity and a structured way of working. You communicate clearly, work well independently, and build strong relationships across technical and non-technical teams. What We Offer At Consilium Safety Group, you will join an innovative international environment where quality and safety come first. This is a high-impact role with opportunities to shape global security initiatives, along with a competitive salary, benefits, and career development. Apply Now Does this sound like your next challenge? Submit your application as soon as possible, as we review applications on a rolling basis. Consilium Safety Group is an equal opportunity employer committed to diversity and inclusion. Ready to learn more about our journey? Hear from our CEO: Philip Isell Lind af Hageby, Consilium, en mästare på turnarounds - Värdeskaparna | En podd om riskkapital av OPX Partners | Podcast on Spotify