1. Security Owner (ISMS-P · HIPAA · GDPR + Backend)
그래비티랩스는 이런 회사예요
- 리워드를 기반으로 사람들의 건강 습관을 형성하고, 건강 수명을 연장하고자 하는 비전을 갖고 있습니다.
- 머니워크 서비스 출시 3년 만에, 글로벌 111개국에서 200만 명의 MAU, 800만 명이 넘는 누적 회원가입을 만들었습니다.
- 지금 이 순간에도 한국·미국·일본 유저의 건강 데이터가 실시간으로 쌓이고 있습니다. 이 데이터를 안전하게 지키면서 제품과 비즈니스를 더 빠르게 성장시키는 것, 그게 이 포지션이 풀어야 할 문제입니다.
당신이 합류해서 풀게 될 문제예요
"보안이 갖춰지지 않으면, 우리가 글로벌로 확장하는 속도 자체가 제한된다."
그래비티랩스는 지금 중요한 전환점에 있습니다. 한국에서는 ISMS-P 인증이 필요하고, 미국 HIPAA, 유럽 GDPR까지 대응해야 합니다. 아직 Zero-Trust 원칙이 완전히 잡혀있지 않고, 보안 정책 문서도 처음부터 만들어야 하는 상황입니다. 동시에 팀은 계속 빠르게 달리고 있습니다.
단순히 "보안 담당자"가 아닙니다. 팀의 속도를 늦추지 않으면서 인증을 획득하고, 글로벌 헬스 데이터 플랫폼에 걸맞은 보안 체계를 설계·구축할 첫 번째 Security Owner를 찾습니다.
합류하면 함께할 업무
Security Architecture & Compliance
- ISMS-P 인증 취득을 위한 전략 수립 및 실행 (정보보호 관리체계 구축, 정책/지침 수립, 심사 대응)
- 미국 HIPAA, 유럽 GDPR에 대한 규정 요건 분석 및 대응 체계 구축
- Zero-Trust 아키텍처 설계 및 단계적 도입 (IAM, 접근제어, 네트워크 세분화)
- CISO 역할 수행 가능한 수준의 전사 정보보호 거버넌스 설계
Technical Security Operations
- 클라우드 보안 인프라 설계 및 운영 (AWS 기반 IAM, 네트워크 보안, 접근통제)
- Endpoint 보안 인프라 구축 (EDR, MDM, DLP, SIEM)
- 취약점 점검 및 침해사고 대응 체계 수립
- 보안 로그 모니터링 자동화
Backend Engineering
- 백엔드 서비스 개발 및 보안 요건을 반영한 API 설계
- 헬스 데이터 처리 파이프라인에 대한 암호화, 접근통제, 감사로그 적용
- 데이터 엔지니어링 작업 (ETL, 데이터 파이프라인 유지보수) 협업 지원
이런 분과 함께하고 싶어요
- ISMS-P 인증 실무 경험이 있으신 분 (구축 또는 심사 참여 경험)
- 보안 정책 수립부터 기술적 구현까지 end-to-end로 경험해보신 분
- Zero-Trust, 클라우드 보안, 접근제어를 직접 설계·운영한 경험이 있으신 분
- 백엔드 또는 데이터 엔지니어링 실무 경험이 있으신 분 (Python, SQL 활용 가능)
- 영어로 문서 작성 및 외국 파트너와 커뮤니케이션이 가능하신 분
이런 분이면 더 좋아요
- CISSP, CISA, 정보보안기사 등 보안 관련 자격증 보유자
- HIPAA 또는 GDPR 관련 규정 대응 실무 경험
- ISMS-P 인증 심사원 자격 보유자
- 스타트업에서 "없는 것을 만들어본" 경험 (매뉴얼이 없는 환경에서 먼저 만들어본 분)
- 보안을 통해 비즈니스 성장을 가속한 경험
이력서는 이렇게 작성하시는 걸 추천해요
- 단순 운영이 아닌 직접 설계하고 구축한 보안 체계나 정책을 구체적으로 써주세요.
- ISMS-P, HIPAA, GDPR 관련 경험이 있다면, 어떤 역할로 어떤 단계를 담당했는지 명확하게 적어주세요.
- 보안과 엔지니어링을 함께 해온 경험이 있다면 특히 강조해주세요.
합류 여정
서류 검토 → 과제 전형 → 1차 직무(기술) 면접 → 2차 문화 면접 → 레퍼런스 체크 → 결과 안내
1. Security Owner (ISMS-P · HIPAA · GDPR + Backend)
그래비티랩스는 이런 회사예요
- 리워드를 기반으로 사람들의 건강 습관을 형성하고, 건강 수명을 연장하고자 하는 비전을 갖고 있습니다.
- 머니워크 서비스 출시 3년 만에, 글로벌 111개국에서 200만 명의 MAU, 800만 명이 넘는 누적 회원가입을 만들었습니다.
- 지금 이 순간에도 한국·미국·일본 유저의 건강 데이터가 실시간으로 쌓이고 있습니다. 이 데이터를 안전하게 지키면서 제품과 비즈니스를 더 빠르게 성장시키는 것, 그게 이 포지션이 풀어야 할 문제입니다.
당신이 합류해서 풀게 될 문제예요
"보안이 갖춰지지 않으면, 우리가 글로벌로 확장하는 속도 자체가 제한된다."
그래비티랩스는 지금 중요한 전환점에 있습니다. 한국에서는 ISMS-P 인증이 필요하고, 미국 HIPAA, 유럽 GDPR까지 대응해야 합니다. 아직 Zero-Trust 원칙이 완전히 잡혀있지 않고, 보안 정책 문서도 처음부터 만들어야 하는 상황입니다. 동시에 팀은 계속 빠르게 달리고 있습니다.
단순히 "보안 담당자"가 아닙니다. 팀의 속도를 늦추지 않으면서 인증을 획득하고, 글로벌 헬스 데이터 플랫폼에 걸맞은 보안 체계를 설계·구축할 첫 번째 Security Owner를 찾습니다.
합류하면 함께할 업무
Security Architecture & Compliance
- ISMS-P 인증 취득을 위한 전략 수립 및 실행 (정보보호 관리체계 구축, 정책/지침 수립, 심사 대응)
- 미국 HIPAA, 유럽 GDPR에 대한 규정 요건 분석 및 대응 체계 구축
- Zero-Trust 아키텍처 설계 및 단계적 도입 (IAM, 접근제어, 네트워크 세분화)
- CISO 역할 수행 가능한 수준의 전사 정보보호 거버넌스 설계
Technical Security Operations
- 클라우드 보안 인프라 설계 및 운영 (AWS 기반 IAM, 네트워크 보안, 접근통제)
- Endpoint 보안 인프라 구축 (EDR, MDM, DLP, SIEM)
- 취약점 점검 및 침해사고 대응 체계 수립
- 보안 로그 모니터링 자동화
Backend Engineering
- 백엔드 서비스 개발 및 보안 요건을 반영한 API 설계
- 헬스 데이터 처리 파이프라인에 대한 암호화, 접근통제, 감사로그 적용
- 데이터 엔지니어링 작업 (ETL, 데이터 파이프라인 유지보수) 협업 지원
이런 분과 함께하고 싶어요
- ISMS-P 인증 실무 경험이 있으신 분 (구축 또는 심사 참여 경험)
- 보안 정책 수립부터 기술적 구현까지 end-to-end로 경험해보신 분
- Zero-Trust, 클라우드 보안, 접근제어를 직접 설계·운영한 경험이 있으신 분
- 백엔드 또는 데이터 엔지니어링 실무 경험이 있으신 분 (Python, SQL 활용 가능)
- 영어로 문서 작성 및 외국 파트너와 커뮤니케이션이 가능하신 분
이런 분이면 더 좋아요
- CISSP, CISA, 정보보안기사 등 보안 관련 자격증 보유자
- HIPAA 또는 GDPR 관련 규정 대응 실무 경험
- ISMS-P 인증 심사원 자격 보유자
- 스타트업에서 "없는 것을 만들어본" 경험 (매뉴얼이 없는 환경에서 먼저 만들어본 분)
- 보안을 통해 비즈니스 성장을 가속한 경험
이력서는 이렇게 작성하시는 걸 추천해요
- 단순 운영이 아닌 직접 설계하고 구축한 보안 체계나 정책을 구체적으로 써주세요.
- ISMS-P, HIPAA, GDPR 관련 경험이 있다면, 어떤 역할로 어떤 단계를 담당했는지 명확하게 적어주세요.
- 보안과 엔지니어링을 함께 해온 경험이 있다면 특히 강조해주세요.
합류 여정
서류 검토 → 과제 전형 → 1차 직무(기술) 면접 → 2차 문화 면접 → 레퍼런스 체크 → 결과 안내