| 업무내용/자격요건 |
[담당업무]
1.직위요약
기업의 보안정책 수립, 보안솔루션 구축 및 정책 적용, 주요 정책위반사항에 대한 검토 등 수행
2.역할 과 책임
- 두산인프라코어 보안담당자로 파견업무를 수행함
- 주요 업무로는 국내 및 해외 자회사의 보안정책 검토 및 확산을 위한 방안 검토
- 주요 보안솔루션 구축 및 정책 적용
- 정책 위반 사항에 대한 조사, 검토 및 위반자에 대한 조치
- 보안사고에 대한 내부 대응 및 개선책 마련 등
- 두산 자회사에 보안담당자로 일정 기간 파견업무를 수행할 수 있음
3. 주요과업
'두산 계열사의 정보통신 분야에 대한 보안업무를 총괄 추진하며, 주요 업무는 다음과 같습니다.
- 보안정책 검토 및 개정
- PC보안, 문서보안 등 다양한 Global 보안솔루션 구축
- 보안시스템 정책 검토 및 적용 (회사 보안정책 적용 검토, 사용자 관리 및 모니터링)
- 보안관리(신규 개발시스템 보안성 검토, 보안감사 등)
- 침해사고 대응 (침해사고 발생 시 사내외 대응, 대외기관 연계업무 등)
[자격요건]
1. Knowledge :
- ISO27001, KISA 정보보호관리체계, 개인정보보호법 등 정보보호 관련 다양한 국내외 법률의 이해
- 서버, 네트워크 장비, 보안시스템, 데이터베이스, App 전반에 대한 보안지식 보유
- 해킹 기술에 대한 최신 기법들 이해 및 활용 능력
- 국내외 다양한 솔루션 기능, 장단점 등 구축 노하우
- OWASP 웹 취약성 Top 10 및 국정원 발표 8대 웹 취약성 공격 기법 이해 및 활용
2. Skill :
- 기업보안과 관련한 다양한 보안솔루션 구축 PM으로써 역할 (커뮤니케이션 역량)
- 정보시스템 아키텍쳐에 대한 보안성 검토 능력 (보안정책 준수여부 및 해킹위험을 배제할 수 있는 방안 등)
- 로그분석 및 침해사고 대응 기술
- 웹 App 및 시스템 모의해킹 기술
3.필요 경력사항
- 보안솔루션 구축 경력 2년 이상
- 기업 정보보안 정책 수립, 검토, 감사 활동 등 경력 2년 이상
- 취약점 진단 경력 1년 이상
- CISA, CISSP, PMP 등 유자격자 우대
- 어학능력(TOEIC) 우수자 우대 |