CPO(Chief Privacy Officer)

About

음악의 잠재력을 ​세상의 ​가치로 ​만드는 일에 ​함께할 동료를 찾습니다.
매일 10만 ​곡이 ​쏟아져 나오지만, ​팬을 만나는 음악은 ​1%에 불과합니다. ​
드림어스는 ​더 많은 ​음악이 ​팬을 ​만나고, 더 큰 ​무대로 ​이어져 성장할 수 ​있도록 ​음악 ​IP의 생애주기를 설계합니다. ​

이 일에 ​함께하고 ​싶다면 지금 ​드림어스에 지원해 ​주세요!


[ 이 포지션이 필요한 이유 ]
•사업 확장과 함께 보안·개인정보 위협이 다양해지고 복잡해짐에 따라, 드림어스컴퍼니는 정보보호 조직을 이끌 임원급 리더를 찾고 있습니다.
•이 포지션은 단순한 팀 관리자가 아닙니다. 회사의 보안 전략을 경영진과 함께 설계하고, 개인정보보호책임자(CPO)로서 법적 책임을 지며, 클라우드·개발 조직과 기술 언어로 직접 소통하면서 보안 체계가 실제 서비스에 작동하도록 이끄는 역할입니다.
•정책을 만드는 사람과 기술을 이해하는 사람이 같은 사람이어야 한다고 생각합니다. 그 역할을 맡아주실 분을 모십니다.

[ 합류 후 미션 ]
•정보보호팀장으로서 팀 전략을 수립하고 인력을 육성하며, 경영진에게 보안 현황과 리스크를 직접 보고합니다.
•개인정보보호책임자(CPO)로서 개인정보보호법 등 법적 의무 이행을 총괄하고, 감독기관 대응의 대외 소통 창구 역할을 담당합니다.
•AWS 기반 멀티 어카운트·멀티 VPC 환경의 클라우드 보안 거버넌스 체계를 고도화하는 역할을 맡게 됩니다.
•클라우드팀·개발팀과 기술 언어로 직접 소통하며, 보안 요구사항이 실제 서비스에 적용되기까지 끝까지 함께 풀어갑니다.

[ 이 분이 합류하면 ]
•정보보호팀이 클라우드 보안 정책 설계부터 기술적 구현 방향 정의까지 자체적으로 주도할 수 있게 됩니다.
•클라우드팀·개발팀과의 협업에서 기술 언어로 직접 소통하며 보안 이슈를 함께 해결할 수 있게 됩니다.
•CPO 역할을 수행할 임원급 리더가 생김으로써 개인정보보호 컴플라이언스 체계가 법적 요건을 충족하며 안정적으로 운영됩니다.
•경영진과 보안 조직 사이의 전략적 연결고리가 생기고, 보안이 비즈니스 의사결정에 실질적으로 반영되기 시작합니다.
•팀 전체의 역량이 체계적으로 고도화되고, 보안 업무가 개인 역량 의존에서 벗어나 구조화됩니다.

[ 커리어 성장 포인트 ]
•음악 IP 비즈니스라는 독특한 도메인에서 구축된 보안 거버넌스 체계를 더욱 고도화하는 경험을 쌓게 됩니다. 빠르게 확장하는 사업 구조에 맞춰 보안 체계를 지속적으로 발전시키는 과정에서 기술과 비즈니스를 함께 이해하는 보안 리더로 성장할 수 있습니다.
•CPO로서 법적 책임을 지는 임원 경험을 쌓을 수 있습니다. 감독기관 대응, 경영진 보고, 보안 투자 의사결정 참여 등 기술 전문가에서 경영 리더로 성장하는 경로가 열립니다.
•클라우드 보안 거버넌스, 개인정보보호 컴플라이언스, 조직 리딩을 동시에 경험하는 포지션은 시장에서 흔하지 않습니다. 기술과 경영을 모두 아우르는 보안 리더로서의 희소성을 갖출 수 있습니다.
•AI·자동화 기술을 보안 운영에 적극 도입하며, 사람이 반복적으로 처리하던 보안 업무를 구조적으로 효율화하는 경험을 팀과 함께 만들어갑니다

[ 이런 분과 함께하고 싶습니다 ]
•보안을 기술 문제이자 경영 문제로 함께 바라보는 분
•정책 설계와 기술 판단을 모두 할 수 있어, 클라우드팀과 경영진 사이에서 신뢰받는 브릿지 역할을 자연스럽게 하는 분
•보안 이슈를 통보로 끝내지 않고, 해결까지 함께 책임지는 협업 방식을 당연하게 여기는 분
•팀원이 성장할 수 있는 환경을 만드는 것도 자신의 성과라고 생각하는 분

[ 이런 분이라면 맞지 않을 수 있어요 ]
• 보안 조직의 역할을 점검·감사·통보로만 정의하는 분
저희 팀은 비즈니스와 함께 움직이는 보안을 만들고자 합니다.
• 기술 조직과의 소통을 문서와 공문으로만 해결하려는 분
클라우드팀·개발팀과 같은 기술 언어로 대화할 수 있어야 합니다.
• 팀원 육성보다 개인 전문성 발휘에만 집중하는 분
이 포지션은 조직의 역량을 함께 끌어올리는 리더를 찾습니다.

Responsibilities

조직 리딩 및 전략
•정보보호팀 리딩: 팀 전략 수립, 인력 육성, 업무 체계 설계
•경영진 대상 보안 현황 보고 및 보안 투자 우선순위 결정 참여
•정보통신망법·개인정보보호법 등 법규 변화에 대응하는 정보보호 정책 수립 및 관리

CPO 역할
•개인정보보호책임자(CPO)로서 개인정보보호법 등 법적 의무 이행 총괄
•개인정보보호위원회 등 감독기관 대응 및 대외 소통 창구
•개인정보 처리방침, 내부 관리계획 수립·운영·개선
•ISMS 인증 유지 및 심사 대응 총괄
•클라우드 보안 거버넌스
•멀티 어카운트·멀티 VPC 기반 AWS 환경의 보안 운영 정책 수립 및 관리
•IAM, GuardDuty, CSPM, Security Group, WAF, Control Tower, IAM Identity Center 등 AWS 보안 서비스 운영 방향 정의 및 이행 관리
•신규 서비스 및 주요 변경사항에 대한 보안성 검토 및 가이드 수립
•오픈소스·라이브러리·컨테이너 이미지의 취약점 및 라이선스 리스크 거버넌스 체계 수립
•클라우드팀·개발팀과 기술 언어로 직접 소통하며 보안 요구사항을 서비스에 적용

보안 운영 및 자동화
•CloudTrail, QuickSight 등을 활용한 실사용자 행위 감사 및 이상 징후 상시 모니터링
•보안 이벤트·로그 모니터링 체계 구축 및 탐지·분석·감사 활동 운영
•반복적인 보안 점검·운영 업무의 자동화 구조화
•AI·자동화 기술을 보안 진단·운영에 적극 도입하여 팀 역량 확장
•신규 보안 위협·취약점 동향 분석 및 보안 점검 체계 고도화

Requirements

•정보보호 및 개인정보보호 분야 실무 경력 10년 이상 (개인정보보호 경력 최소 2년 이상)
•AWS 클라우드 환경 업무 경험 5년 이상
•보안 조직 리딩 경험 (팀장급 이상)
•AWS 주요 보안 서비스(IAM, VPC, WAF, CloudTrail, GuardDuty 등)에 대한 실무적 이해 — 직접 운영하거나, 기술팀과 협업하여 요구사항을 정의·이행한 경험
•ISMS, ISO 27001 등 정보보호 인증 획득 및 심사 대응 경험
•개인정보보호법·정보통신망법 등 관련 법령 이해 및 실무 적용 경험
•보안 체계를 직접 설계하고 이행한 경험 — "이 정책을 왜 이렇게 설계했는가"를 설명할 수 있어야 합니다
•경영진 보고 및 유관 부서 설득·협업 경험

Preferred

•CPO 또는 CISO 역할 수행 경험
•ISMS, ISMS-P 인증 심사 대응 경험
•CSPM 도구(Wiz, Prisma Cloud, AWS Security Hub 등) 운영 경험
•AWS Control Tower, IAM Identity Center, SCP 도입 및 운영 경험
•컨테이너 환경(Docker, Kubernetes, ECS, EKS 등) 보안 경험
•침해사고 대응(IR) 경험
•CISSP, CISM, CISA, CCSP, CPPG, AWS Security Specialty 등 자격증 보유
•음악·미디어·플랫폼 업종 경험자

Benefits

[Work l 드림어스는 개인의 자율성을 존중합니다]
• 선택적 근로시간제에 따라 Core Time을 포함하여 유연하게 일해요.
• 주 1회 리모트워크 제도를 통해 원하는 공간에서 몰입도 있게 일해요. (직무 특성에 따라 유연 적용)

[Benefit l 드림어스는 아낌없이 지원합니다]
• 매년 100만원 Dream 포인트를(공연/음반/문화/여행/도서/체력단련) 지급
• 사내 온라인 강의 및 직무 연계 오프라인 강의/세미나 참석 지원
• 연장근로 식대/교통비 지원
• 업무 역량부터 자기 개발까지 도서 지원
• 최신 기술 활용에 적극 투자 (개발직군은 2년마다, 비개발직군은 3년마다 PC 교체)

[Family&Life l 가족과 개인의 삶도 존중합니다]
• 명절(설, 추석) 전날에는 반일 근무만 하고 가족들 만나러 가요.
• 결혼 휴가 2주 및 각종 경조사 휴가, 축하/위로금 지급
• 연 1회 20만원 상당 본인 및 가족 구성원 1인까지 종합 건강검진 지원
• 본인 및 배우자, 자녀 대상 단체상해보험 지원 (전액 지원)
• 휴양 콘도 할인 혜택 제공

[Culture l 더 나은 일하는 문화를 만듭니다]
• 분기마다 드림어스의 현재를 투명하게 공유할 수 있는 타운홀 미팅을 진행해요.
• 반기마다 팀원들과 함께 오피스를 벗어나 자유롭게 시간을 보내는 캔 미팅을 진행해요.
• 서로를 영어 닉네임으로 부르면서 수평적인 커뮤니케이션을 해요.

[참고사항]
• 입사 후 3개월 미만 수습기간이 적용됩니다.
• 국가유공자 및 장애인 등 취업보호대상자는 관계 법령에 따라 우대합니다.
• 채용서류 반환 고지 : 채용 과정에서 오프라인으로 제출한 서류가 있을 경우, 채용절차의 공정화에 관한 법률 제11조 5항에 따라 해당 공고의 채용 여부가 확정된 이후 14일 이내에 반환을 요청할 수 있습니다. 반환 희망 시 드림어스컴퍼니 채용 계정에 문의하여 반환을 청구해 주시기 바라며, 접수 후 14일 내 요청 서류를 등기우편으로 발송해 드립니다. 오프라인으로 제출한 서류는 당사자가 반환을 청구하지 않을 경우 14일까지 보관된 후 파기됩니다. 단, 홈페이지 또는 전자우편을 통해 제출한 일체의 서류, 당사의 요청이 없음에도 자발적으로 제출한 서류는 반환 청구 대상에 포함되지 않으며, 드림어스컴퍼니 개인정보처리방침에 따라서 보유 된 후 파기됩니다.