포지션 상세
웰컴페이먼츠 AICT정보운영총괄본부는 웰컴금융그룹의 정보보호 컨트롤타워 역할을 수행할 예정입니다.
그룹의 정보보호 체계를 굳건히 하고 안전한 비즈니스 환경을 확보하기 위해 신설된 조직으로, 주요 그룹사의 정보보호 업무를 수행함과 동시에 정보보호 제반활동의 적정성을 점검하는 역할을 수행하게 됩니다.
• 정보보호 거버넌스 및 정책 관리 : 그룹 표준 보안 내규/지침 수립 및 업종별 유관 법령에 따른 정책 현행화
• 보안성 심의 및 기술 검토 : 신규 사업/서비스 보안성 심의 수행 및 인프라(On-premise/Cloud) 도입 기술 적정성 검토
• 기술보안 체계 수립 : 정보보호 기술 아키텍처 설계 및 애플리케이션 보안 표준 가이드 수립 (시스템 구축 기획, 정책수립 포함)
• 정보보안 이슈 대응 : zero-day 등 취약점 대응방안 수립 및 이행여부 점검
• 그룹사 업무 협의 : 취약점 진단, 모의해킹 등 기술진단 결과에 대한 그룹사별 조치일정 협의, 이행여부 점검
• 정보자산 위험분석 및 위험평가 관리 : 그룹사 정보자산 식별, 중요도 평가, 위험분석 및 위험평가 수행과 대응 방안 수립
• 정보보안 컴플라이언스 이슈 대응 : 전자금융거래법 등 관련 법령 준거성 검토, 그룹사 내규/프로세스 개선 및 내외부 수검 대응
• 침해사고 대응 및 기술분석 : 보안 사고 발생 시 그룹 CERT 참여를 통한 초동 대응 및 기술분석 1차 지원
• 정책 이행점검 및 성과관리 : '정보보안 점검의 날' 등 정기 점검 및 테마점검 기획
• 정보보안 실무 경력 8년 이상
• 전자금융거래법, 개인정보 보호법, 신용정보법 등 관련 법률의 실무 적용 및 해석 역량
• 정보보호 아키텍처에 기반한 layer 별 정보보호시스템 구축/운영 경험, 기술적 이해 및 심의 역량
• ISMS-P 등 정보보호 프레임워크 기반의 보안 관리 체계 수립 또는 운영 경험
• 클라우드(AWS, Azure 등) 인프라 기반 서비스 보안에 대한 지식 및 실무 경험
• ISO27001 또는 ISMS-P 인증심사 대응 경험 (단순 증적 취합 수준이 아닌 통제수준의 적정성을 판단하여 개선한 경험)
• 논리적이고 직관적인 보고서 작성 스킬 보유
그룹의 정보보호 체계를 굳건히 하고 안전한 비즈니스 환경을 확보하기 위해 신설된 조직으로, 주요 그룹사의 정보보호 업무를 수행함과 동시에 정보보호 제반활동의 적정성을 점검하는 역할을 수행하게 됩니다.
주요업무
[정보보안 담당자 (2명. 과차장급)]• 정보보호 거버넌스 및 정책 관리 : 그룹 표준 보안 내규/지침 수립 및 업종별 유관 법령에 따른 정책 현행화
• 보안성 심의 및 기술 검토 : 신규 사업/서비스 보안성 심의 수행 및 인프라(On-premise/Cloud) 도입 기술 적정성 검토
• 기술보안 체계 수립 : 정보보호 기술 아키텍처 설계 및 애플리케이션 보안 표준 가이드 수립 (시스템 구축 기획, 정책수립 포함)
• 정보보안 이슈 대응 : zero-day 등 취약점 대응방안 수립 및 이행여부 점검
• 그룹사 업무 협의 : 취약점 진단, 모의해킹 등 기술진단 결과에 대한 그룹사별 조치일정 협의, 이행여부 점검
• 정보자산 위험분석 및 위험평가 관리 : 그룹사 정보자산 식별, 중요도 평가, 위험분석 및 위험평가 수행과 대응 방안 수립
• 정보보안 컴플라이언스 이슈 대응 : 전자금융거래법 등 관련 법령 준거성 검토, 그룹사 내규/프로세스 개선 및 내외부 수검 대응
• 침해사고 대응 및 기술분석 : 보안 사고 발생 시 그룹 CERT 참여를 통한 초동 대응 및 기술분석 1차 지원
• 정책 이행점검 및 성과관리 : '정보보안 점검의 날' 등 정기 점검 및 테마점검 기획
자격요건
[정보보안 담당자 (2명. 과차장급)]• 정보보안 실무 경력 8년 이상
• 전자금융거래법, 개인정보 보호법, 신용정보법 등 관련 법률의 실무 적용 및 해석 역량
• 정보보호 아키텍처에 기반한 layer 별 정보보호시스템 구축/운영 경험, 기술적 이해 및 심의 역량
• ISMS-P 등 정보보호 프레임워크 기반의 보안 관리 체계 수립 또는 운영 경험
• 클라우드(AWS, Azure 등) 인프라 기반 서비스 보안에 대한 지식 및 실무 경험
• ISO27001 또는 ISMS-P 인증심사 대응 경험 (단순 증적 취합 수준이 아닌 통제수준의 적정성을 판단하여 개선한 경험)
• 논리적이고 직관적인 보고서 작성 스킬 보유
