| 업무내용/자격요건 |
[담당업무]
1.직위 요약
- 기업의 보안정책 수립, 보안솔루션 구축 및 정책 적용, 주요 정책위반사항에 대한 검토 등 수행
- 개인정보보호법을 기반으로 그룹내 대응책 수립, 추진
- 법령이나 규정 등에 대한 임직원 변화관리 (교육, 홍보 등)
2.역할 및 책임
- 주요 업무로는 국내 및 해외 자회사의 보안정책 검토 및 확산을 위한 방안 검토
특히 개인정보보호법 시행에 따라 법적 기준에 대한 대응책 수립과 임직원이 법준수를 하기 위한 실천사항 등
지속적으로 계획 및 이행관리를 통해 실행력을 확보
- 임직원의 보안의식 개선을 위한 교육, 홍보, 필요 시 정책(법) 위반 사항에 대한 조사 등을 수행
- 보안사고(정보유출사고)에 대한 조사 및 대응책 마련 등
3.주요과업
두산 계열사의 정보통신 분야에 대한 보안업무를 총괄 추진하며, 주요 업무는 다음과 같습니다.
- 보안정책 검토 및 개정, 정책 이행여부에 대한 점검
- 개인정보보호법 시행에 따라 그룹 전체 IT시스템에 대한 법준수방안을 가이드 제공
>> 각 사별 조치 계획 수립 및 이행관리
- 보안시스템 정책 검토 및 적용 (회사 보안정책 적용 검토, 사용자 관리 및 모니터링)
- 보안관리(신규 개발시스템 보안성 검토, 보안감사 등)
- 보안사고 대응 (보안사고 발생 시 사내외 대응, 대외기관 연계업무 등)
[자격요건]
1. Knowledge :
- Global 보안 트랜드, 국내외 Compliance 동향, ISO27001 등 국제 규격에 대한 이해
- 국내 개인정보보호법, 기밀유출방지법 등 기업보안과 관련된 법 이해
- 서버, 네트워크 장비, 보안시스템, 데이터베이스, App 전반에 대한 다양한 보안 지식 및 실행력
2. Skill :
- 정보보호 관리체계 전반에 대한 진단, 검토 수행 능력
- 보안 취약점 트랜드 조사, 분석, 예방 활동 등을 수행할 경험
- 보안 진단 기술이나 보안사고 발생 시 전문적 분석 기술 (포렉직 기술 등)
3. 필요 경력
- 다양한 보안 환경에 대한 컨설팅 능력
- 기업보안에 보안기술을 접목하여 임직원의 변화관리 수행한 경험
- 기업 내에 개인정보보호 관련 법령에 대한 대응활동 경력
- CISA, CISSP, PMP 등 유자격자 우대
- 어학능력(TOEIC) 우수자 우대
|