<담당 업무>
[정보보안]
- 보안 취약점 점검 및 모의해킹 (웹, 모바일 앱, OT시스템 등)
- 모의침투 시나리오 작성 및 취약점 분석
- 국내/외 정보보안 컴플라이언스 진단 및 관리체계 수립 (ISO27001, ISMS-P, PCI-DSS 등)
- 산업제어 및 자동화시스템 (IACS) 보안 관리체계 및 프로세스 수립 (NIST CSF, IEC 62443)
- 정보보안 리스크 관리 체계 수립 및 운영지원 (NIST 800-30 등)
- IT/OT 보안 아키텍처 검토 및 수립
- 정보보안 전략 수립 및 중장기 마스터플랜 수립 (보안업무 프로세스 개선 등)
- 정보보안 정책/지침/프로세스 수립
- 사이버 침해사고 대응 및 포렌식 (보안 사고 분석, 보안 이벤트/로그, 악성코드 분석 등)
- Connected Vehicle, OT/IoT, Cloud, Blockchain 등 Emerging Tech 관련 보안 표준 수립 및 보안성 검토 등
[개인정보보호]
- 국내/외 개인정보보호 컴플라이언스 진단 및 관리체계 수립 (개인정보보호법, GDPR, CCPA 등)
- 국내/외 개인정보보호 인증 체계 수립 및 관리체계 운영 지원 (ISO27701, ISMS-P 등)
- 개인정보 생명주기 별 개인정보 흐름분석
- 개인정보 처리시스템 기술적/관리적 보호대책 검토 및 대응 방안 수립
- 개인정보 수탁사 점검업무 및 교육지원
- 데이터 유출 방지 체계 및 보호대책 수립 등
*Consultant ~ Senior Manager 까지 직급의 채용입니다.
[자격 요건]
- 4년제 학사 학위 이상 보유자
- 정보보안 및 개인정보호보 컨설팅 유경험자 또는 기업 정보보안 업무 경험자
- 논리적 사고 기반 문제 해결 능력 보유자
- 보고서 작성 및 발표 skill 보유
- 원활한 의사소통 및 협업 업무 가능자
- Global Talent Standards 에 따른 역량을 보유한 자
경력 : 1년 이상 12년 이하
[우대 사항]
- 정보보안, IT/OT 관련 석사/박사 학위 보유
- 정보보안, IT/OT 관련 연구/논문/학술지 실적 보유
- 정보보안, IT/OT 관련 자격증 보유(CISSP, CISA, CIPP/E, OSCP, ISMS-P, ISO 27001, ISA/IEC 62443, 기술사 등)
- 국내/외 해킹 대회 입상(DEFCON, Cyberlimpics, CODEGATE 등)
- Connected Vehicle, OT/IoT, Cloud, Blockchain 등 Emerging Tech 관련 운영 및 보안업무 경험 보유
- 공인전자문서중계자, 마이데이터사업자, 본인확인기관 심사대응 경험 보유
- 외국어 능통 (speaking, writing)