| 업무내용/자격요건 |
[담당업무]
직위요약
- 신규 및 운영중인 시스템(웹 포함)에 잠재되어 있는 보안 취약점을 진단, 개선 활동을 수행할
수 있음
- 보안침해사고 발생 시 원인분석(포렌직) 및 대응능력을 보유하고 있음
- 해외 계열사에 대한 기술점검 및 가이드 능력을 보유하고 있음.
역할 및 책임
- 연중으로 보안성 검토, 시스템/어플리케이션 취약점 현황진단 및 개선관리
- 보안사고에 대한 원인분석(포렌직) 및 개선책 마련
- 기술적 보안가이드, 신규취약점 대응가이드등의 취약점 대응 리딩
- 보안 트렌드 분석 및 Global 사업환경을 고려한 보안대응책 수립
주요과업
그룹 계열사 IT 분야에 대한 보안업무를 추진하며, 주요 업무는 다음과 같습니다.
- 보안 취약점 진단/기술감사, 모의해킹 등을 통해 예방 활동 수행
- 침해 발생 시 상세 시스템 피해분석, 피해원인 파악 및 대응책 수립, 적용
- 해킹위협에 대한 모니터링 결과 분석, 단기/중기 대책 수립 및 권고안 발행
[자격요건]
Knowledge :
- 서버, 네트워크 장비, 보안시스템, 데이터베이스, App 전반에 대한 다양한 보안 지식/기술 이해
- Global 보안 트렌드, 국내외 Compliance 동향, ISO27001 등 국제 규격에 대한 이해
- 국내 개인정보보호법, 정보통신망법 등 기업보안과 관련된 법 이해
Skill :
- (필수) 웹/모바일 취약점 진단 및 개선 가이드 능력
- (필수) Linux/Unix/Windows 시스템 이해 및 스크립트 작성 기술
- (필수) 보안 취약점 진단 기술 과 보안사고 발생 시 전문적 분석 기술 (포렌식 기술 등)
- (필수) 보안 취약점 트렌드 조사, 분석, 예방 활동 등을 수행할 경험
- (추가) 정보보호 관리체계 전반에 대한 진단, 검토 수행 능력
필요 경력사항 :
- 대리급 경력5년 이상, 과장급 경력 9년 이상 (취약점진단/모의해킹/침해사고대응 등 보안분야)
- 다양한 보안 환경에 대한 컨설팅 능력
- 기업보안에 보안기술을 접목하여 임직원의 변화관리 수행한 경험
기타
- 국내/외 해킹대회 수상 경력자 우대
- 리버스엔지니어링, Digital Forensic 경험자 우대
- C, Java, Python 프로그래밍 가능자 우대
- CISA, CISSP, SIS, PMP 등 유자격자 우대
- 영어회화능력 우수자 우대
[전형절차]
서류 - 1차면접 - 2차면접
[제출서류]
고객사 이력서 양식(사진포함) |