포지션 상세
마이데이터 사업자의 전사적 정보보호 전략을 수립하고, 신용정보·개인정보 및 전자금융서비스의 안전성을 확보하기 위해 법령 및 규제 준수, 위험 관리, 보안 거버넌스 운영을 총괄합니다.
* 정보보호 및 개인정보보호 관리체계(ISMS-P) 수립·운영·고도화
* 마이데이터 관련 정보보호 내부 정책·절차 제정 및 개정
* 개인정보 라이프사이클 전 단계(수집·이용·보관·파기) 보호 대책 수립
* 신용정보법, 개인정보보호법, 전자금융거래법, 마이데이터 감독규정 준수
(2) 보안 거버넌스 및 리스크 관리
* 정보보호위원회 운영 및 경영진 보고
* 연간 정보보호 계획 수립 및 KPI 관리
* 내부·외부 보안 리스크 식별, 평가, 대응 및 사후관리
* 사고 대응 프로세스 구축 및 보안 사고 조사·보고
(3) 기술적·물리적 보안 관리
* 네트워크·서버·DB·클라우드 보안 정책 수립·운영
* 암호화, 접근통제, 로그 관리, 이상징후 탐지 체계 관리
* 물리적 보안(출입통제, CCTV, 서버실 보안) 정책 운영
* 취약점 진단, 모의해킹, 보안 점검 주기적 수행
(4) 규제 대응 및 인증 관리
* 금융보안원, 개인정보보호위원회, 과기정통부 등 감독기관 대응
* 마이데이터 사업자 준수 의무(접속기록 관리, 위탁사 보안 관리 등) 이행
* ISMS-P, 전자금융감독규정, 클라우드 보안 인증(CSAP) 등 관리
* 정기·수시 보안 감사 및 외부 심사 대응
(5) 교육 및 인식 제고
* 임직원·협력사 대상 정보보호·개인정보보호 교육 기획·운영
* 보안 인식 제고 캠페인 및 내부 훈련(피싱 메일 모의 훈련 등)
* 개인정보 영향평가(PIA) 수행 및 개선 사항 반영
* ISMS-P, 전자금융거래법, 신용정보법 관련 실무 경험
* 마이데이터 사업자(본인신용정보관리업) 또는 금융권 보안 업무 경험
* 보안사고 대응 및 보안 아키텍처 설계 경험
* CISO 법적 요건 충족(전자금융감독규정 제8조의4)
6개월 계약직 이며, 평가에 따른 연장 계약 가능
주요업무
(1) 정보보호 및 개인정보보호 총괄* 정보보호 및 개인정보보호 관리체계(ISMS-P) 수립·운영·고도화
* 마이데이터 관련 정보보호 내부 정책·절차 제정 및 개정
* 개인정보 라이프사이클 전 단계(수집·이용·보관·파기) 보호 대책 수립
* 신용정보법, 개인정보보호법, 전자금융거래법, 마이데이터 감독규정 준수
(2) 보안 거버넌스 및 리스크 관리
* 정보보호위원회 운영 및 경영진 보고
* 연간 정보보호 계획 수립 및 KPI 관리
* 내부·외부 보안 리스크 식별, 평가, 대응 및 사후관리
* 사고 대응 프로세스 구축 및 보안 사고 조사·보고
(3) 기술적·물리적 보안 관리
* 네트워크·서버·DB·클라우드 보안 정책 수립·운영
* 암호화, 접근통제, 로그 관리, 이상징후 탐지 체계 관리
* 물리적 보안(출입통제, CCTV, 서버실 보안) 정책 운영
* 취약점 진단, 모의해킹, 보안 점검 주기적 수행
(4) 규제 대응 및 인증 관리
* 금융보안원, 개인정보보호위원회, 과기정통부 등 감독기관 대응
* 마이데이터 사업자 준수 의무(접속기록 관리, 위탁사 보안 관리 등) 이행
* ISMS-P, 전자금융감독규정, 클라우드 보안 인증(CSAP) 등 관리
* 정기·수시 보안 감사 및 외부 심사 대응
(5) 교육 및 인식 제고
* 임직원·협력사 대상 정보보호·개인정보보호 교육 기획·운영
* 보안 인식 제고 캠페인 및 내부 훈련(피싱 메일 모의 훈련 등)
* 개인정보 영향평가(PIA) 수행 및 개선 사항 반영
자격요건
* 정보보호, IT, 금융보안 등 관련 분야 10년 이상 경력* ISMS-P, 전자금융거래법, 신용정보법 관련 실무 경험
* 마이데이터 사업자(본인신용정보관리업) 또는 금융권 보안 업무 경험
* 보안사고 대응 및 보안 아키텍처 설계 경험
* CISO 법적 요건 충족(전자금융감독규정 제8조의4)
고용조건
• 계약직 6개월6개월 계약직 이며, 평가에 따른 연장 계약 가능
