한화시스템, 보안업무(CMMC/수출보안) 담당 경력사원 모집

한화시스템이 보안업무 분야 경력사원 채용을 진행한다. 이번 모집은 CMMC업무담당과 해외수출보안지원담당 두 개 분야로 나뉘며, 미국 국방부 공급망 보안 인증 대응과 글로벌 수출 보안 관리를 전담할 인재를 찾고 있다.

CMMC업무담당은 미 국방부 CMMC 최종 규칙 분석 및 자사 환경에 맞춘 단계별 이행 로드맵 수립, CUI 식별·자산 범위 지정 및 이를 보호하기 위한 보안 아키텍처 설계, 전문 컨설팅 사 선정·용역 발주 및 컨설팅 프로세스 전반에 대한 리딩과 통제 관리, CMMC 레벨 1 및 레벨 2 조기 획득을 위한 Gap 분석·취약점 진단 및 시스템 보안 계획서(SSP) 작성, 암호화 통제 요구사항에 따른 FIPS(연방정보처리표준) 인증 모듈 도입 및 기술적 보완 조치 추진, 공인 심사 기관(C3PAO)과의 POC 역할 수행 및 예비/본 실사 수검 체계 총괄 조율, 국내외 정보보호 규제 완화 동향 및 국내 주요 방산업체의 CMMC 추진 동향 상시 모니터링 및 벤치마킹을 담당하게 된다. 해외수출보안지원담당은 해외 수출 사업 및 글로벌 협력 프로젝트 추진 시 국가별 보안 요구사항 검토와 대응, 해외 파트너사와의 공동 개발 및 계약 체결 단계에서의 기술 유출 방지 대책 수립, 수출 통제 규정 및 방산 기술 보호법에 따른 글로벌 보안 컴플라이언스 검토, 해외 사업 수행 중 발생할 수 있는 보안 리스크 선제적 진단 및 솔루션 제시, 본사·해외 법인·글로벌 파트너사 간의 안전한 데이터 전송 체계 관리 업무를 경험하게 된다.

두 직무 모두 학사 이상(보안 관련 전공자 우대) 학력을 요구하며, CMMC업무담당은 정보보안·자산 보호 또는 정보보호 컴플라이언스 관련 실무 경력 5년 이상 보유자, CMMC 인증 준비·NIST SP 800-171 통제 항목 이행 또는 ISO 27001 등 글로벌 인증을 직접 추진해 본 분, 정보보호 관련 전문 자격증(CISSP, CISA, ISO 27001 심사원 또는 CMMC 관련 자격 등) 필수 소지자, C3PAO 및 글로벌 파트너사와 기술적 문답과 계약 조율이 가능한 수준의 비즈니스 영어 역량 보유자를 자격 요건으로 한다. 해외수출보안지원담당은 방산 기술 보호·정보보안 관리·해외 사업 보안 지원 관련 실무 경력 5년 이상 보유자, 글로벌 비즈니스 환경과 해외 수출 프로세스 전반에 대한 높은 이해도를 갖추신 분, 해외 파트너사와 보안 실무 협의가 가능한 유창한 비즈니스 영어 역량 보유자, 사업·연구소·법무 등 다양한 이해관계자의 니즈를 파악하여 유연하게 조율하는 분을 요건으로 한다. CMMC업무담당 우대사항으로는 방위산업체 또는 글로벌 방산 공급망 유관 기업에서 CMMC/NIST 컴플라이언스 프로젝트를 주도해 본 분, FIPS 인증 솔루션 도입·망분리 인프라 구축 등 기술적 보안 통제 구현 경험자, 정부 부처 및 유관 기관(방사청 등)의 방산기술보호 정책 대응 경험 보유자, 미 국방부 공급망 보안 규정(DFARS) 및 CUI(통제된 비공개 정보) 보호 요건에 대한 실무적 이해도를 갖춘 분, 보안 아키텍처를 분석하고 통제 현황을 경영진 보고용 비즈니스 리포트 및 SSP 문서로 구조화할 수 있는 분이 해당되며, 해외수출보안지원담당 우대사항으로는 글로벌 방산 수출 프로젝트 또는 해외 공동 개발 사업의 보안 실무 전담 경험자, 국가 핵심기술 및 방산기술보호법 관련 대응이나 유관 부처 협의 경험 보유자, 기술 유출 방지 시스템 및 네트워크 보안 솔루션에 대한 실무적 지식 보유자가 해당된다.

두 직무 모두 서울과 판교에서 근무하게 되며, 자세한 내용은 '한화시스템'의 홈페이지에서 확인할 수 있다.