| 업무내용/자격요건 |
[담당업무]
1.직위 요약
- 보안솔루션 검토, 구축 및 운영
2.역할 및 책임
- 주요 업무로는 국내 및 해외 자회사의 적용 가능한 보안솔루션 검토
- 보안솔루션 구축 및 운영정책 적용
- 정책 위반 사항에 대한 검토 및 보고
- 보안사고에 대한 내부 대응 및 개선책 마련 등
3.주요과업
두산 계열사의 정보통신 분야에 대한 보안업무를 총괄 추진하며, 주요 업무는 다음과 같습니다.
- PC보안, 문서보안 등 다양한 Global 보안솔루션 구축
- 보안시스템 정책 검토 및 적용 (회사 보안정책 적용 검토, 사용자 관리 및 모니터링)
- 침해사고 대응 (침해사고 발생 시 사내외 대응, 대외기관 연계업무 등)
- 세부 실행 보안 지침에 대한 개정 검토
[자격요건]
1. Knowledge :
- ISO27001, KISA 정보보호관리체계, 개인정보보호법 등 정보보호 관련 다양한 국내외 법률의 이해
- OWASP 웹 취약성 Top 10 및 국정원 발표 8대 웹 취약성 공격 기법 이해 및 활용
- 서버, 네트워크 장비, 보안시스템, 데이터베이스, App 전반에 대한 보안지식 보유
- 해킹 기술에 대한 최신 기법들 이해 및 활용 능력
- 국내외 다양한 솔루션 기능, 장단점 등 구축 노하우 및 다년간의 운영 경험
2. Skill :
- 기업보안과 관련한 다양한 보안솔루션 구축 PM으로써 역할 (커뮤니케이션 역량)
- 정보시스템 아키텍쳐에 대한 효과적인 구축 기술
- 다양한 보안솔루션의 동작 방식, 세부 기술구현 내역을 활용한 효과적인 구축, 운영관리 기술
- 로그분석 및 침해사고 대응 기술
3. 필요 경력
- 보안솔루션 구축 경력 2년 이상
- 기업 정보보안 정책 수립, 검토, 감사 활동 등 경력 2년 이상
- 취약점 진단 경력 1년 이상
- CISA, CISSP, PMP 등 유자격자 우대
- 어학능력(TOEIC) 우수자 우대
|