
모집부문 및 자격요건
| 클라우드 보안 | 티빙의 Information Security팀에 오시면 이런 경험을 하실 수 있어요! 티빙의 Information Security는 회사의 개인정보보호 및 정보보호 업무를 종합/ 관리하는 조직입니다. • 우리는 티빙 서비스가 지속적으로 제공될 수 있도록 "Unstoppable Business"를 실현하는 보안을 지향합니다. • 우리는 DevSecOps를 통해 개발과 보안의 간극을 줄이고, 클라우드 기술의 변화 속도에 맞춰 엔지니어링 중심의 최신 보안 기술을 펼쳐나갈 수 있습니다. 티빙의 Information Security은 "안 됩니다"라고 말하는 조직이 아닌, 비즈니스가 클라우드 및 AI 위에서 가장 빠르고 안전하게 질주할 수 있도록 '가드레일'을 설계하는 엔지니어링 조직입니다. • 보안도 혁신합니다: 전통적인 보안 방식에 갇히지 않고, Cloud Native 환경에 최적화된 자동화된 보안 체계를 구축하는 데 몰입합니다. • 원팀(One-Team) 시너지: 인프라, 플랫폼, 개발 팀과 초기 설계 단계부터 긴밀하게 협업하며, 보안이 서비스의 일부가 되는 DevSecOps를 실현하고 있습니다. • 자율과 책임: 정해진 매뉴얼을 따르기 보다, 스스로 문제를 정의하고 최신 기술(IaC, K8s 등)을 도입해 해결하는 문화를 지향합니다. [주요 업무] 담당하게 될 업무들이에요. • 클라우드 인프라에서 보안 위협점을 식별하고 개선, 운영합니다. • 네트워크 보안 솔루션(FW, IDS/IPS, WAF, WIPS 등)을 운영 및 관리합니다. • ISMS-P, SOC2, ISO27001 등 컴플라이언스와 관련된 업무를 지원합니다 • 보안 로그 수집 자동화와 감사 시스템을 설계하고 구현합니다 • 아키텍처를 분석, 구현한 뒤 엔지니어링 팀과 함께 보안 검토 수행합니다 • DevSecOps의 원칙에 따라 클라우드 인프라에서 보안 체계를 구현합니다 [지원자격] 이런 분을 찾고 있어요. • 클라우드 보안을 포함한 총 보안 직무 경력 8년 이상 보유하신 분 • 클라우드 보안 인프라(VPC, NACL, Security Group, F/W 등)구축 및 운영 경험이 있는 분 • 네트워크 보안 솔루션(DDoS, IPS, WAF, APT) 구축 및 운영 경험이 있는 분 • 인프라 및 애플리케이션 보안에 대한 지식이 있으신 분 • 1개 이상의 스크립트/코딩 언어에 능숙하신 분 [우대사항] 이런 경험이 있으시면 더 좋아요. • 컴플라이언스 요구사항에 대한 높은 이해도와 경험을 가지신 분 (예: ISMS-P, SOC2, ISO 27001 등) • DevSecOps에 대한 높은 이해도 및 경험을 보유하신 분 • 클라우드 네이티브 인프라 개념에 대한 지식을 보유하신 분(예: 코드형 인프라 (IaC), 불변 인프라, 연속적 배포, 컨테이너화) • MITRE ATT&CK 등 공격자 전술/기법에 대한 이해 및 탐지·대응 전략 적용 경험 ■ 접수 기간 : ~2026년 7월 31일(금) 23:00까지(한국시간 기준) - 채용 완료 시 조기 마감될 수 있으니 지원 의사가 있으신 분은 빠르게 지원 하시기를 권장 드립니다. ※ 입사지원시 상세 경력 기술서 제출 필수 : 협업으로 진행한 프로젝트의 경우, 본인의 ROLE 명확하게 작성 바랍니다. |
엔터프라이즈 보안 | 티빙의 Information Security팀에 오시면 이런 경험을 하실 수 있어요! 티빙의 Information Security는 고도화되는 기술 보안과 강력한 거버넌스를 바탕으로, 전사 정보보호 및 개인정보보호 체계를 리딩하는 조직입니다. - 기술 기반의 선제적 방어: 제품의 소스코드부터 사내 인프라까지 전방위 취약점을 선제적으로 진단하고, 자동화된 통제 체계를 통해 리스크를 상시 관리합니다. - 글로벌 수준의 정보보호 관리체계 운영: 국내외 보안 인증(ISMS-P, ISO 등)을 유지·고도화하고, 신규 서비스 출시 전 사전 보안성 검토를 통해 비즈니스 리스크를 선제적으로 차단합니다. - 철저한 개인정보보호 및 규제 대응: 관련 법령에 기반한 개인정보 통제 체계를 수립하고 내부 통제를 강화하여, 티빙 사용자의 데이터와 기업의 규제 리스크를 안전하게 보호합니다. - 협업 중심의 보안 가드레일 설계: 획일적인 통제에 갇히지 않고 개발, 인프라, 법무 등 유관 부서와 긴밀히 소통하며 안전하면서도 효율적인 업무 환경을 지원합니다. [주요 업무] 담당하게 될 업무들이에요. 우리는 전사 사내 인프라와 자산, 그리고 임직원의 업무 환경을 보호하기 위한 전방위 기업 보안 체계를 설계하고 고도화합니다. - 엔터프라이즈 보안 아키텍처 설계: 제로 트러스트(ZTNA) 기반의 안전한 원격 접속 인프라와 SSO, MFA, SCIM 등을 활용한 아이덴티티 및 접근 관리(IAM) 정책을 수립합니다. - 엔드포인트 보안 통제 및 리스크 완화: MacOS 및 Windows 환경을 아우르는 EDR, NGAV, MDM 플랫폼을 직접 운영하여 취약점 패치 및 보안 기준 준수 상태를 상시 관리합니다. - SaaS 애플리케이션 및 데이터 보호: Google Workspace를 포함한 전사 SaaS 플랫폼의 보안 통제를 수행하고, DLP(데이터 유출 방지), 로깅, 모니터링을 적용해 기업 데이터 노출을 원천 방어합니다. - 선제적 위협 대응 및 보안 문화 확산: Agentic AI 보안 등 신규 위협 및 공격 기법에 대응하는 전략적 개선안을 제안하고, 전사 구성원 대상의 보안 인식 교육을 통해 안전하고 효율적인 업무 환경을 지원합니다. [지원자격] 이런 분을 찾고 있어요. [Education] - 4년제 대학 졸업자 이상이신 분 [Experience] - 관련 분야 5년 이상의 유관경력을 보유하신 분 - MacOS 및 Windows 환경에서 EDR, DLP, MDM 솔루션을 활용한 엔드포인트 보안 통제 직접 운영 경험 보유하신 분 - VPN 및 ZTNA 기반의 안전한 원격 접속 인프라 설계 및 운영 경험 보유하신 분 - Google Workspace 등 전사 SaaS 플랫폼 보안 통제 및 사전/사후 통제 메커니즘 구현 경험 보유하신 분 - Python, Bash 등 스크립트 언어를 활용한 보안 운영 자동화 및 효율화 경험 보유하신 분 [Skill/Knowledge] - 제로트러스트(Zero Trust) 보안 모델에 대한 구현 경험 또는 이에 대한 충분한 이해와 지식 보유하신 분 - SPF, DKIM, DMARC 등 이메일 보안 프로토콜 및 피싱(Phishing) 공격 방어 체계에 대한 지식 보유하신 분 - 사용자 편의성과 보안 규제 간의 균형감을 바탕으로, 실질적인 보안 성과를 우선시하는 커뮤니케이션 역량 보유하신 분 이런 분과 일하고 싶어요. ① 회사의 자산과 사용자의 데이터를 보호하는 일에 깊은 책임감을 느끼며 행동하시는 분 ② 빠른 변화와 새로운 위협 트렌드를 끊임없이 학습하고, 이를 실무에 녹여내며 팀과 함께 스스로 성장하려는 주도적인 태도를 가지신 분 ③ 정보보호 업무의 특성상 발생할 수 있는 사내 부서 간의 장벽을 허물기 위해, 투명하고 기민한 공개 커뮤니케이션을 적극적으로 실천하시는 분 (DM 지양, 공개 채널 활용) [우대사항] 이런 경험이 있으시면 더 좋아요. [ Skills & Experiences] - 컴플라이언스 요구사항에 대한 높은 이해도와 경험을 가지신 분 (예: ISMS-P, ISO 27001 등) - 클라우드 네이티브 인프라 개념에 대한 지식을 보유하신 분 - MITRE ATT&CK 등 공격자 전술/기법에 대한 이해 및 탐지·대응 전략 적용 경험이 있으신 분 - 침해사고 대응 경험이 있으신 분 ■ 접수 기간 : ~2026년 7월 31일(금) 23:00까지(한국시간 기준) - 채용 완료 시 조기 마감될 수 있으니 지원 의사가 있으신 분은 빠르게 지원 하시기를 권장 드립니다. ※ 입사지원시 상세 경력 기술서 제출 필수 : 협업으로 진행한 프로젝트의 경우, 본인의 ROLE 명확하게 작성 바랍니다. |
프로덕트 보안 | 티빙의 Information Security팀에 오시면 이런 경험을 하실 수 있어요! 티빙의 Information Security는 고도화되는 기술 보안과 강력한 거버넌스를 바탕으로, 전사 정보보호 및 개인정보보호 체계를 리딩하는 조직입니다. - 기술 기반의 선제적 방어: 제품의 소스코드부터 사내 인프라까지 전방위 취약점을 선제적으로 진단하고, 자동화된 통제 체계를 통해 리스크를 상시 관리합니다. - 글로벌 수준의 정보보호 관리체계 운영: 국내외 보안 인증(ISMS-P, ISO 등)을 유지·고도화하고, 신규 서비스 출시 전 사전 보안성 검토를 통해 비즈니스 리스크를 선제적으로 차단합니다. - 철저한 개인정보보호 및 규제 대응: 관련 법령에 기반한 개인정보 통제 체계를 수립하고 내부 통제를 강화하여, 티빙 사용자의 데이터와 기업의 규제 리스크를 안전하게 보호합니다. - 협업 중심의 보안 가드레일 설계: 획일적인 통제에 갇히지 않고 개발, 인프라, 법무 등 유관 부서와 긴밀히 소통하며 안전하면서도 효율적인 업무 환경을 지원합니다. [주요 업무] 담당하게 될 업무들이에요. 제품의 설계 단계부터 배포에 이르기까지, 개발 라이프사이클 전반의 취약점을 선제적으로 식별하고 안전한 서비스 출시를 주도합니다. - 안전한 소프트웨어 개발 및 배포 지원: 개발 조직과의 긴밀한 협업을 통해 아키텍처 설계 단계부터 위협 모델링을 수행하고, 소스코드 상 안전한 기능들이 제품에 반영되도록 가이드를 제공합니다. - 보안 자동화 파이프라인 및 공급망 보안 관리: 빌드 및 배포(CI/CD) 시스템 내 자동화된 보안 진단 툴을 탑재·운영하고, 외부 라이브러리 및 오픈소스 등의 소프트웨어 공급망 보안을 강화합니다. - 선제적 취약점 식별 및 리스크 해결: 기존 및 신규 서비스에 존재할 수 있는 잠재적인 보안 취약점을 상시 식별하고, 개발 프로세스 내에서 신속하게 조치될 수 있도록 실효성 있는 기술적 해결책을 제시합니다. - 버그바운티 프로그램 운영 및 위협 대응: 사외 화이트해커 집단과의 소통 채널인 버그바운티 프로그램을 총괄하며, 제보된 취약점을 실무 관점에서 정확히 분류(Triage)하고 근본적인 해결을 리딩합니다. [지원자격] 이런 분을 찾고 있어요. [Education] - 4년제 대학 졸업자 이상이신 분 [Experience] - 관련 직무 경력 8년 이상 보유하신 분 - 웹/앱 어플리케이션 취약점 분석 및 보안 진단 실무 경험 보유하신 분 - 신규 서비스 및 주요 기능 설계 단계에서 위협 모델링(Threat Modeling)을 직접 수행해 본 경험 보유하신 분 - AWS 클라우드 환경 및 CI/CD 파이프라인 내 보안 통제(SAST/DAST 등)를 탑재하고 운영해 본 경험 보유하신 분 [Skill/Knowledge] - OWASP Top 10 등 주요 애플리케이션 보안 위협과 취약점 방어 메커니즘에 대한 높은 이해도 및 지식을 보유하신 분 - 소스코드 및 취약점 조치 방안에 대해 현업 개발자들과 막힘없이 소통하고, 보안 요구사항을 명확하고 효과적으로 설득할 수 있는 기술 커뮤니케이션 역량을 보유하신 분 - 제품 보안 관련 의사결정 과정에서 비즈니스 연속성과 보안성 간의 균형을 고려하며 주도적으로 토의를 리딩할 수 있는 역량을 보유하신 분 이런 분과 일하고 싶어요. ① 회사의 자산과 사용자의 데이터를 보호하는 일에 깊은 책임감을 느끼며 행동하시는 분 ② 빠른 변화와 새로운 위협 트렌드를 끊임없이 학습하고, 이를 실무에 녹여내며 팀과 함께 스스로 성장하려는 주도적인 태도를 가지신 분 ③ 정보보호 업무의 특성상 발생할 수 있는 사내 부서 간의 장벽을 허물기 위해, 투명하고 기민한 공개 커뮤니케이션을 적극적으로 실천하시는 분 (DM 지양, 공개 채널 활용) [우대사항] 이런 경험이 있으시면 더 좋아요. [ Skills & Experiences] - 컨테이너 환경(Docker, Kubernetes 등)의 아키텍처 이해도 및 관련 컨테이너 보안 실무 경험을 보유하신 분 - 사내 보안 진단 효율화를 위한 자체 보안 솔루션 및 스크립트/툴(Tool) 직접 개발 경험을 보유하신 분 - 국내외 주요 버그바운티(Bug Bounty) 프로그램 참여 및 취약점 제보 포상 경험을 보유하신 분 - 주요 보안 컨퍼런스 발표(Speaker) 또는 보안 분야 오픈소스 프로젝트 기여(Contribution) 경험을 보유하신 분 ■ 접수 기간 : ~2026년 7월 31일(금) 23:00까지(한국시간 기준) - 채용 완료 시 조기 마감될 수 있으니 지원 의사가 있으신 분은 빠르게 지원 하시기를 권장 드립니다. ※ 입사지원시 상세 경력 기술서 제출 필수 : 협업으로 진행한 프로젝트의 경우, 본인의 ROLE 명확하게 작성 바랍니다. |
정보보호 담당자 | 티빙의 Information Security팀에 오시면 이런 경험을 하실 수 있어요! 티빙의 Information Security는 고도화되는 기술 보안과 강력한 거버넌스를 바탕으로, 전사 정보보호 및 개인정보보호 체계를 리딩하는 조직입니다. - 기술 기반의 선제적 방어: 제품의 소스코드부터 사내 인프라까지 전방위 취약점을 선제적으로 진단하고, 자동화된 통제 체계를 통해 리스크를 상시 관리합니다. - 글로벌 수준의 정보보호 관리체계 운영: 국내외 보안 인증(ISMS-P, ISO 등)을 유지·고도화하고, 신규 서비스 출시 전 사전 보안성 검토를 통해 비즈니스 리스크를 선제적으로 차단합니다. - 철저한 개인정보보호 및 규제 대응: 관련 법령에 기반한 개인정보 통제 체계를 수립하고 내부 통제를 강화하여, 티빙 사용자의 데이터와 기업의 규제 리스크를 안전하게 보호합니다. - 협업 중심의 보안 가드레일 설계: 획일적인 통제에 갇히지 않고 개발, 인프라, 법무 등 유관 부서와 긴밀히 소통하며 안전하면서도 효율적인 업무 환경을 지원합니다. [주요 업무] 담당하게 될 업무들이에요. 국내외 법적 규제 대응을 넘어, 서비스 출시 전반의 리스크를 선제적으로 관리하고 티빙의 글로벌 보안 거버넌스 체계를 수립합니다. - 전사 보안성 검토 및 리스크 통제: 신규 서비스 출시, 인프라 변경, 외부 솔루션 도입 등 비즈니스 변화에 따른 보안 리스크를 사전에 검토하고 실효성 있는 방어 가이드를 제시합니다. - 글로벌 정보보호 및 개인정보보호 관리체계 수립: 정보통신망법, 개인정보보호법 등 최신 법 개정 동향을 반영하고, ISO27001, SOC2, GDPR 등 글로벌 컴플라이언스 요구사항에 선제적으로 대응합니다. - 내부통제 및 감사(Audit) 총괄: 전사 정보보호 내부통제 체계와 법적 의무 사항인 정보보호 공시를 관리하며, 사내외 정기/수시 보안 감사를 리딩하고 지적 사항에 대한 이행 조치를 추적합니다. - 규제 관점의 사고 대응 및 보안 인식 제고: 침해 사고 발생 시 법적/규제적 리스크를 최소화하기 위한 대응을 지원하며, 전사 임직원 대상의 보안 교육 및 피싱 훈련 프로그램을 총괄하여 안전한 조직 문화를 만듭니다. [지원자격] 이런 분을 찾고 있어요. [Education] - 4년제 대학 졸업자 이상 [Experience] - 정보보호 컴플라이언스 및 개인/신용정보 관련 분야에서 10년 내외의 유관 경력 보유 - 신규 서비스 및 인프라 도입 시 위험 평가(Risk Assessment) 및 보안성 검토를 주도적으로 수행하고 기술적·제도적 대안을 제시한 경험 보유 - 국내외 주요 보안 인증(ISMS-P, ISO27001, SOC2 등)의 최초 획득 및 사후 유지 프로세스를 직접 리딩해 본 경험 보유 [Skill/Knowledge] - 개인정보보호법, 정보통신망법 등 관계 법령에 대한 깊은 이해를 바탕으로 실무에 즉시 적용 가능한 정책 및 가이드라인 도출 역량 보유 - 개발, 인프라, 법무 등 다양한 유관 부서의 관점을 이해하고, 보안 요구사항을 명확하고 설득력 있게 전달할 수 있는 커뮤니케이션 역량 보유 - 개인의 지식과 노하우를 팀의 자산으로 자발적으로 공유하며, 오픈 채널 기반의 투명한 소통과 문서화를 지향하는 협업 태도 보유 이런 분과 일하고 싶어요. ① 회사의 자산과 사용자의 데이터를 보호하는 일에 깊은 책임감을 느끼며 행동하시는 분 ② 빠른 변화와 새로운 위협 트렌드를 끊임없이 학습하고, 이를 실무에 녹여내며 팀과 함께 스스로 성장하려는 주도적인 태도를 가지신 분 ③ 정보보호 업무의 특성상 발생할 수 있는 사내 부서 간의 장벽을 허물기 위해, 투명하고 기민한 공개 커뮤니케이션을 적극적으로 실천하시는 분 (DM 지양, 공개 채널 활용) [우대사항] 이런 경험이 있으시면 더 좋아요. [ Skills & Experiences] - 대규모 플랫폼 또는 글로벌 서비스 환경에서 국내외 보안 인증(ISMS-P, ISO27001, SOC2 등) 대응 및 수립을 주도해 본 경험 보유자 - 클라우드(AWS 등) 환경 및 최신 개발 프로세스 내 보안 통제 구조에 대한 높은 이해도와 관련 실무 경험 보유자 - 침해사고 대응 경험이 있으신 분 ■ 접수 기간 : ~2026년 7월 31일(금) 23:00까지(한국시간 기준) - 채용 완료 시 조기 마감될 수 있으니 지원 의사가 있으신 분은 빠르게 지원 하시기를 권장 드립니다. ※ 입사지원시 상세 경력 기술서 제출 필수 : 협업으로 진행한 프로젝트의 경우, 본인의 ROLE 명확하게 작성 바랍니다. |
접수기간 및 전형절차
※ 입사지원시 상세 경력 기술서 제출 필수 : 협업으로 진행한 프로젝트의 경우, 본인의 ROLE 명확하게 작성 바랍니다. ■ 채용 프로세스 전형절차 : 서류전형 ▶ 1차 면접 ▶ 2차 면접 ▶ 최종합격 ■ 근무지 : 서울 마포구 상암산로 34 ■ 지원 안내사항 - 각 단계별 일부 전형 과정이 추가 또는 생략될 수 있습니다. |
00





