[담당업무]

1. 공공클라우드보안인증, 금융CSP 안전성 평가 평가대응(서면 평가, 취약점 점검, 모의 침투 테스트 등)

- 인증 평가 신청서/명세서 작성, 증적자료 취합, 신규 출시 서비스 분석, 유관 부서 커뮤니케이션 및 자체 보안 현황 분석

- 기술 취약점 점검(CCE, CVE, 소스 코드 점검)결과 취합, 내부 보고, 도출된 취약점 조치 지원

- 모의 침투 테스트 환경 제공, 침투 테스트 결과 분석, 도출된 취약점 조치를 위한 담당 부서 간 커뮤니케이션, 조치 확인

2. 공공/금융 보안 정책 환경 변화 분석, 내부 지침 제 개정, 사내 공지 및 커뮤니케이션

3. 보안 위협 식별 및 대응 조치, 대응 방안 마련 등

[자격요건]

- ISMS 등 보안인증평가 업무 경험 보유자

- 지원 분야 유관 경력 3년 ~10년 보유자

[필요스킬]

- 클라우드 컴퓨팅 이해도(IaaS/PaaS/SaaS 유형, Public/Private/Hybrid 구축모델 등)

- 정보보호체계 및 컴플라이언스에 대한 이해도(국가 공공 기관용 보안 정책 및 보안 기준, 금융 기관용 보안 정책 및 보안 기준 등)

- 클라우드 인프라 및 네트워크 구조, 보안 솔루션 구현 등 클라우드 아키텍처에 대한 지식

- 내·외부 커뮤니케이션 및 각종 문서 작업 능력

[우대사항]

- 공공 또는 금융 분야 업무 수행 경험

- 업무내용 관련 자격증(ISMS-P심사원, ISO인증심사원 등) 보유 및 실무 경험

- 정보보호 및 개인정보보호 컨설팅 경험

- 감사 및 모니터링(Audit) 자동화를 위한 로그 데이터 분석 및 개발 경험

- 클라우드 네트워크 설계/구축/운영 경험

[담당업무]

1. 클라우드 보안 전략 수립

- 클라우드 환경의 다양한 신규 보안상품 발굴을 위한 국내/외 보안 신기술 및 동향 파악

- 클라우드 보안 상품의 개선사항을 도출하기 위한 IaaS/PaaS/SaaS 상품 별 기능 분석

- 클라우드 보안 중장기 로드맵 수립 및 추진

2. 클라우드 보안 상품 기획

- 클라우드 보안 전략 및 시장 니즈에 따른 신규 보안상품 기획

- 상품 기능 정의를 위한 유사상품 벤치마킹

- 금융/공공/민간 리전 출시를 위한 각 산업 별 보안 컴플라이언스 검토

3. 클라우드 보안 컨텐츠 기획

- 보안센터 보안 컨텐츠 생산/개선

- 최신 트랜드 분석 및 기술 블로그 기고

[자격요건]

- 정보보호/개인정보보호 유관 경력 3년~10년 보유하신 분

- 퍼블릭 클라우드(NCP, AWS, Azure, GCP 등) 아키텍팅/운영 경험을 보유하신 분

- 보안 기술 트랜드 분석 경험을 보유하신 분

[필요스킬]

- 보안 기술 트랜드에 대한 깊은 이해

- 클라우드 환경과 IaaS/PaaS/SaaS Native 상품에 대한 이해

- 원활한 협업 및 커뮤니케이션 역량

[우대사항]

- MSSP(Managed Security Service Provider) 업무 경험을 보유하신 분

- Network, Server, Database, Application 보안 솔루션 기능 분석 및 운영 경험을 보유하신 분

- 정보보호 관련 상품/솔루션 기획 경험을 보유하신 분

- 보안 컴플라이언스 업무 경험을 보유하신 분