| 업무내용/자격요건 |
[담당업무]
1.직위요약
- 보안정책 수립, 그룹 내에 적용, 확산을 위한 변화관리 역할
- 그룹 내외부에 구축, 운영되는 업무시스템에 잠재되어 있는 보안 취약점을 진단, 분석, 대응책 수립, 이행 등
- 보안 솔루션 도입 검토 및 구축 관리
2.역할 과 책임
- 매년 그룹의 보안정책 개정 검토 및 보안정책 내재화를 위한 임직원에 대해 변화관리
- 임직원의 보안의식 향상을 위한 사내 강사 활동
- 보안 트랜드 분석 및 Global 사업환경을 고려한 보안대응책 수립
- 연중으로 보안성 검토, 시스템 보안 진단 및 개선 추진
- 보안사고에 대한 진단 및 개선책 마련
3. 주요과업
두산 계열사의 정보통신 분야에 대한 보안업무를 총괄 추진하며, 주요 업무는 다음과 같습니다.
- 글로벌 보안정책 수립 및 임직원 변화관리(국내외 Compliance 이슈 및 트랜드를 수용하는 정책 개발 등)
- Global 비즈니스 환경에 적용 가능한 보안표준 수립 및 확산
- 보안 취약점에 대한 예방 활동 및 침해사고에 대한 대응 (대외기관 연계업무 등)
[자격요건]
1. Knowledge :
- Global 보안 트랜드, 국내외 Compliance 동향, ISO27001 등 국제 규격에 대한 이해
- 서버, 네트워크 장비, 보안시스템, 데이터베이스, App 전반에 대한 다양한 보안 지식 및 실행력
- OWASP 웹 취약성 Top 10 및 해킹 기술에 대한 최신 기법들 이해 및 활용 능력
2. Skill :
- 정보보호 관리체계 전반에 대한 진단, 검토 수행 능력
- 보안 취약점 트랜드 조사, 분석, 예방 활동 등을 수행할 경험
- 보안 진단 기술이나 보안사고 발생 시 전문적 분석 기술 (포렉직 기술 등)
3. 필요 경력사항
- 다양한 보안 환경에 대한 컨설팅 능력
- 기업보안에 보안기술을 접목하여 임직원의 변화관리 수행한 경험
- 서버, 네트워크 장비, 보안시스템 등에 대한 취약점 진단 및 App 모의해킹 경력 2년 이상 등
4.기타(필요 자격, 어학능력, 해외근무 가능자 등)
- CISA, CISSP, PMP 등 유자격자 우대
- 영어회화능력 우수자 우대 |