담당업무
[정보보안] - 보안 취약점 점검 및 모의해킹 (웹, 모바일 앱, OT시스템 등) - 모의침투 시나리오 작성 및 취약점 분석 - 국내/외 정보보안 컴플라이언스 진단 및 관리체계 수립 (ISO27001, ISMS-P, PCI-DSS 등) - 산업제어 및 자동화시스템 (IACS) 보안 관리체계 및 프로세스 수립 (NIST CSF, IEC 62443) - 정보보안 리스크 관리 체계 수립 및 운영지원 (NIST 800-30 등) - IT/OT 보안 아키텍처 검토 및 수립 - 정보보안 전략 수립 및 중장기 마스터플랜 수립 (보안업무 프로세스 개선 등) - 정보보안 정책/지침/프로세스 수립 - 사이버 침해사고 대응 및 포렌식 (보안 사고 분석, 보안 이벤트/로그, 악성코드 분석 등) - Connected Vehicle, OT/IoT, Cloud, Blockchain 등 Emerging Tech 관련 보안 표준 수립 및 보안성 검토 등
[개인정보보호] - 국내/외 개인정보보호 컴플라이언스 진단 및 관리체계 수립 (개인정보보호법, GDPR, CCPA 등) - 국내/외 개인정보보호 인증 체계 수립 및 관리체계 운영 지원 (ISO27701, ISMS-P 등) - 개인정보 생명주기 별 개인정보 흐름분석 - 개인정보 처리시스템 기술적/관리적 보호대책 검토 및 대응 방안 수립 - 개인정보 수탁사 점검업무 및 교육지원 - 데이터 유출 방지 체계 및 보호대책 수립 등
*Consultant ~ Senior Manager 까지 직급의 채용입니다.
자격요건
- 4년제 학사 학위 이상 보유자 - 경력 1년 이상 / 12년 이하 - 정보보안 및 개인정보호보 컨설팅 유경험자 또는 기업 정보보안 업무 경험자 - 논리적 사고 기반 문제 해결 능력 보유자 - 보고서 작성 및 발표 skill 보유 - 원활한 의사소통 및 협업 업무 가능자 - Global Talent Standards 에 따른 역량을 보유한 자
우대사항
- 정보보안, IT/OT 관련 석사/박사 학위 보유 - 정보보안, IT/OT 관련 연구/논문/학술지 실적 보유 - 정보보안, IT/OT 관련 자격증 보유(CISSP, CISA, CIPP/E, OSCP, ISMS-P, ISO 27001, ISA/IEC 62443, 기술사 등) - 국내/외 해킹 대회 입상(DEFCON, Cyberlimpics, CODEGATE 등) - Connected Vehicle, OT/IoT, Cloud, Blockchain 등 Emerging Tech 관련 운영 및 보안업무 경험 보유 - 공인전자문서중계자, 마이데이터사업자, 본인확인기관 심사대응 경험 보유 - 외국어 능통 (speaking, writing)
|