Hanwha Life｜Data Security

Job Description

• Position: ​Data ​Security
• Affiliate: ​Hanwha Life
• Location: ​Yeouido, Seoul
• Position Type: Experiential ​Track ​(Full-time offer ​not available)

• Responsibilities

– Data ​Security & ​Governance

• Support ​data security ​management ​and ​compliance with information ​security ​and privacy frameworks
• Assist ​with ​review ​of data protection ​policies, access ​controls, ​and security ​monitoring

– Security ​Operations ​& Awareness

• Support ​security monitoring ​and analysis of potential threats and anomalies
• Assist with incident response reporting and information security awareness initiatives

• Required/Preferred Qualifications

– Language requirements : Fluent in Korean and English (written and spoken)

– Major in Computer Science, Information Security, Software Engineering, or a related field

preferred

– Basic understanding of network security, encryption, and data protection frameworks (e.g.

ISMS/P, ISO 27001, GDPR)

– Familiarity with operating systems (Windows/Linux) and common security tools (SIEM, DLP,

vulnerability scanners)

• Required Documents for Application

– Resume

– Case Study answer

※ Please write the answer within the length of 2-3 page (A4 size) for each question

※ You may submit your case study in either Korean or English

Case Study

• Select one of the two case studies below and submit a a detailed up to 1 page analysis.

아래 Case 중 하나를 선택하여 1 page 이내로 답변해주세요.

[Case 1] 클라우드 전환 환경에서의 데이터 유출 방지 설계

1. 문제 상황

귀하는 온프레미스(On-premise)에서 운영하던 고객 상담 로그 데이터를 클라우드(AWS/GCP/Azure 등)로 이전하는 프로젝트의 보안 담당자입니다. 해당 데이터에는 고객의 성명, 전화번호, 상담 상세 내역 등 고객의 민감한 개인정보가 포함되어 있습니다.

2. 질문 사항

1. 클라우드 이전 및 운영 과정에서 발생할 수 있는 주요 보안 위협에 대해 나열하시고, 각 위협에 대한 구체적인 대응 방안을 우선순위에 따라 기술해주세요.

2. 각 보안 위협을 방지하기 위한 기술적/관리적 보안 대책을 제시해주세요.

3. 내부 임직원에 의한 데이터 오남용이 염려되는 상황입니다. 이를 막기 위한 접근 제어 원칙에 대해 설명해주세요.

———————————————————-

[Case 2] 비즈니스 성장을 지원하는 개인정보보호 적용

1. 문제 상황

우리 회사는 사용자의 금융정보, 구매정보 및 각종 취향정보 등을 수집하여 「맞춤형 Finance Management」를 제공하는 서비스를 런칭할 계획입니다. 서비스 기획팀은 마케팅 활용을 위해 가급적 많은 데이터를 상세하게 수집하기를 원하고 있으며, 서비스 사용 편의성을 위해 동의 절차를 간소화하고 싶어 합니다.

귀하는 이 프로젝트의 개인정보보호 담당자로서 프로젝트의 성공적인 런칭과 사용자 신뢰 확보라는 두 가지 목표를 동시에 달성해야 합니다.

2. 질문 사항

1. 기획팀이 서비스 이탈률을 줄이기 위해 ‘개인정보 수집 동의’ 과정을 최소한으로 줄여달라고 요청했습니다. 법적 리스크를 회피하면서도 사용자가 서비스 흐름을 끊기지 않게 느낄 수 있는 사용자 친화적(UX-friendly)인 동의 방식에 대해 귀하의 의견을 기술해주세요.

2. 마케팅팀은 맞춤형 추천을 위해 최대한 많은 원본 데이터를 보관하고 싶어 합니다. 보안 담당자로서 무조건적인 삭제나 수집 제한을 주장하기보다, 비즈니스 분석 목적은 달성하면서도 데이터 노출 리스크는 낮출 수 있는 기술적 대안을 제안해주세요.

3. 사용자들은 금융 정보와 같은 본인의 민감 정보에 매우 예민합니다. 개인정보 보호 조치를 단순한 ‘규제 준수’ 이상의, “사용자가 우리 서비스를 더 믿고 사용할 수 있게 만드는 「차별화된 경쟁력(Selling Point)」”으로 승화시키기 위한 전략에 대해 기술해주세요

Logistics & Disclaimer

• This is a paid internship.
• Applicants are advised to thoroughly review their applications for accuracy and completeness before submission. We will not be responsible for any disadvantages in the selection process resulting from any errors or omissions.
• In the case of any fraudulent recruitment practices or suspicion of any unethical behavior, the offer of internship may be revoked.
• False information or failure to provide verifiable documentation when requested will result in the withdrawal of the internship offer.
• Individuals with registered disabilities and those eligible for veteran’s benefits will be given preferential treatment in accordance with relevant laws and internal regulations.
• All communication regarding the progress of your application and screening results will be conducted via email. Please ensure your email address is correctly entered.

마감기한
2026년 01월 26일, 12:59

지원하러 가기