| 업무내용/자격요건 |
[담당업무]
1.직위 요약
- 보안정책 수립, 그룹 내에 적용, 확산을 위한 변화관리 역할
- 개인정보보호법 이해 및 그룹 자회사의 업무별 법적 대응책 검토, 가이드, 교육, 대책 수립 등
- 임직원 보안의식 변화관리 활동계획 수립 및 추진
- 보안 솔루션 도입 검토 및 구축 관리
2.역할 및 책임
- 그룹의 개인정보보호법 대응책 검토
- 임직원의 보안의식 향상을 위한 사내 강사 활동
- 보안 트랜드 분석 및 Global 사업환경을 고려한 보안대응책 수립
- 연중으로 보안성 검토, 시스템 보안 진단 및 개선 추진
- 보안사고에 대한 진단 및 개선책 마련
3.주요과업
두산 계열사의 정보통신 분야에 대한 보안업무를 총괄 추진하며, 주요 업무는 다음과 같습니다.
- 글로벌 보안정책 수립 및 임직원 변화관리(국내외 Compliance 이슈 및 트랜드를 수용하는 정책 개발 등)
- Global 비즈니스 환경에 적용 가능한 보안표준 수립 및 확산
- 보안 취약점에 대한 예방 활동 및 침해사고에 대한 대응 (대외기관 연계업무 등)
[자격요건]
1. Knowledge :
- Global 보안 트랜드, 국내외 Compliance 동향, ISO27001 등 국제 규격에 대한 이해
- 국내 개인정보보호법, 기밀유출방지법 등 기업보안과 관련된 법 이해
- 서버, 네트워크 장비, 보안시스템, 데이터베이스, App 전반에 대한 다양한 보안 지식 및 실행력
2. Skill :
- 정보보호 관리체계 전반에 대한 진단, 검토 수행 능력
- 보안 취약점 트랜드 조사, 분석, 예방 활동 등을 수행할 경험
- 보안 진단 기술이나 보안사고 발생 시 전문적 분석 기술 (포렉직 기술 등)
3. 필요 경력
- 다양한 보안 환경에 대한 컨설팅 능력
- 기업보안에 보안기술을 접목하여 임직원의 변화관리 수행한 경험
- 기업 내에 개인정보보호 관련 법령에 대한 대응활동 경력
- CISA, CISSP, PMP 등 유자격자 우대
- 어학능력(TOEIC) 우수자 우대
|