[담당업무]

• 정보보호 거버넌스 및 정책 관리 : 그룹 표준 보안 내규/지침 수립 및 업종별 유관 법령에 따른 정책 현행화
• 보안성 심의 및 기술 검토 : 신규 사업/서비스 보안성 심의 수행 및 인프라(On-premise/Cloud) 도입 기술 적정성 검토
• 기술보안 체계 수립 : 정보보호 기술 아키텍처 설계 및 애플리케이션 보안 표준 가이드 수립 (시스템 구축 기획, 정책수립 포함)
• 정보보안 이슈 대응 : zero-day 등 취약점 대응방안 수립 및 이행여부 점검
• 그룹사 업무 협의 : 취약점 진단, 모의해킹 등 기술진단 결과에 대한 그룹사별 조치일정 협의, 이행여부 점검
• 정보자산 위험분석 및 위험평가 관리 : 그룹사 정보자산 식별, 중요도 평가, 위험분석 및 위험평가 수행과 대응 방안 수립
• 정보보안 컴플라이언스 이슈 대응 : 전자금융거래법 등 관련 법령 준거성 검토, 그룹사 내규/프로세스 개선 및 내외부 수검 대응
• 침해사고 대응 및 기술분석 : 보안 사고 발생 시 그룹 CERT 참여를 통한 초동 대응 및 기술분석 1차 지원
• 정책 이행점검 및 성과관리 : '정보보안 점검의 날' 등 정기 점검 및 테마점검 기획

[근무부서 및 직급/직책]

근무부서: AICT정보운영총괄본부
직급/직책: 과장, 차장, 팀원

[자격요건]

경력: 8년↑
• 정보보안 실무 경력 8년 이상
• 전자금융거래법, 개인정보 보호법, 신용정보법 등 관련 법률의 실무 적용 및 해석 역량
• 정보보호 아키텍처에 기반한 layer 별 정보보호시스템 구축/운영 경험, 기술적 이해 및 심의 역량
• ISMS-P 등 정보보호 프레임워크 기반의 보안 관리 체계 수립 또는 운영 경험
• 클라우드(AWS, Azure 등) 인프라 기반 서비스 보안에 대한 지식 및 실무 경험
• ISO27001 또는 ISMS-P 인증심사 대응 경험 (단순 증적 취합 수준이 아닌 통제수준의 적정성을 판단하여 개선한 경험)
• 논리적이고 직관적인 보고서 작성 스킬 보유

[우대사항]

• 그룹 차원의 정보보호 거버넌스 관리 경험

• 금융회사 정보보안 업무 유경험자

• 정보보안기사, CISA, CISSP 보유자

• ISMS-P 심사원 등 유관 전문 자격증 보유자

• 해외법인 정보보안 체계 수립 및 이슈 대응 유경험자