포지션 상세
휴넷에서 든든한 보안 담당자를 기다립니다!
휴넷의 IT인프라팀에서 보안 담당자를 영입합니다.
IT인프라팀은 2개의 Unit 단위로 나뉘어 각각의 업무를 수행 중입니다. 합류하게 되면, 보안 Unit에서 함께 업무를 수행하시게 됩니다.
보안 Unit은 CISO 직속으로 전사 보안성 검토 및 정책을 수립하며, 고객사 보안 점검 대응과 솔루션 운영을 통해 실질적 위협을 방어하고 인프라 안정성을 확보하고 있습니다.
보안에 대한 사명감을 가지고 관련 트렌드 학습과 문제 해결을 즐기시는 분, 솔루션 구축에 관심이 있는 분과 함께 하고 싶어요
[정보보호 관리적]
• 전사 정보보호관리체계(ISMS) 수립 및 운영
• 고객사 보안 점검 대응 및 표준 증빙 자료 현행화
• 개인정보 라이프사이클(수집, 이용, 제공, 파기) 관리 및 개인정보 처리방침 수립/검토
• 임직원 대상 정보보호 인식 제고 교육 관리 및 운영
• 최신 보안 법규(개인정보보호법, 망법 등) 준수 여부 검토 및 비즈니스 보안 가이드라인 제시
[정보보호 기술적]
• 인프라 및 서비스 전반에 대한 정기적 취약점 점검(서버, DB, NW) 및 이행 점검
• 신규 서비스 출시 전 보안성 검토 및 아키텍처 보안 요구사항 정의
• 모의해킹 수행 지원 및 발견된 취약점에 대한 기술적 가이드 및 조치 확인
• 시스템 접근 권한 검토 및 계정 관리 체계의 기술적 통제 수준 강화
• 온프레미스 및 클라우드(AWS) 환경 내 보안 설정 최적화 및 기술적 컴플라이언스 대응
[정보보호 솔루션]
• 사내 주요 보안 솔루션(DLP, NAC, 백신 등) 도입 검토 및 안정적 운영/관리
• 엔드포인트 보안 시스템 정책 수립 및 실질적 위협 탐지 대응
• 보안 이벤트 분석을 통한 침해사고 예방
• 보안 솔루션의 고도화 및 자동화를 통한 보안 운영 업무의 효율성 개선
| 이런 기술을 사용해요
• 보안 솔루션: DLP(Endpoint), 백신(알약/비트디펜더 등), 매체제어 솔루션
• 네트워크 보안: WAF, 스팸메일 차단 솔루션
• 클라우드/인프라: AWS, On-premise 인프라 환경 이해
• 협업 툴: Slack, Jira, Confluence, MS Office (Excel, PPT)
• 위험평가(관리적/기술적) 및 정보보호 정책/지침을 구축한 경험이 있으신 분
• 정보보호 솔루션 구축 또는 운영을 수행해 보신 분
• 개인정보보호법 관련 법률 및 기술에 대한 이해가 높으신 분
• 문서화 및 협업에 대한 기본적인 이해가 높으신 분
휴넷의 IT인프라팀에서 보안 담당자를 영입합니다.
IT인프라팀은 2개의 Unit 단위로 나뉘어 각각의 업무를 수행 중입니다. 합류하게 되면, 보안 Unit에서 함께 업무를 수행하시게 됩니다.
보안 Unit은 CISO 직속으로 전사 보안성 검토 및 정책을 수립하며, 고객사 보안 점검 대응과 솔루션 운영을 통해 실질적 위협을 방어하고 인프라 안정성을 확보하고 있습니다.
보안에 대한 사명감을 가지고 관련 트렌드 학습과 문제 해결을 즐기시는 분, 솔루션 구축에 관심이 있는 분과 함께 하고 싶어요
주요업무
| 이런 업무를 담당하실 거예요[정보보호 관리적]
• 전사 정보보호관리체계(ISMS) 수립 및 운영
• 고객사 보안 점검 대응 및 표준 증빙 자료 현행화
• 개인정보 라이프사이클(수집, 이용, 제공, 파기) 관리 및 개인정보 처리방침 수립/검토
• 임직원 대상 정보보호 인식 제고 교육 관리 및 운영
• 최신 보안 법규(개인정보보호법, 망법 등) 준수 여부 검토 및 비즈니스 보안 가이드라인 제시
[정보보호 기술적]
• 인프라 및 서비스 전반에 대한 정기적 취약점 점검(서버, DB, NW) 및 이행 점검
• 신규 서비스 출시 전 보안성 검토 및 아키텍처 보안 요구사항 정의
• 모의해킹 수행 지원 및 발견된 취약점에 대한 기술적 가이드 및 조치 확인
• 시스템 접근 권한 검토 및 계정 관리 체계의 기술적 통제 수준 강화
• 온프레미스 및 클라우드(AWS) 환경 내 보안 설정 최적화 및 기술적 컴플라이언스 대응
[정보보호 솔루션]
• 사내 주요 보안 솔루션(DLP, NAC, 백신 등) 도입 검토 및 안정적 운영/관리
• 엔드포인트 보안 시스템 정책 수립 및 실질적 위협 탐지 대응
• 보안 이벤트 분석을 통한 침해사고 예방
• 보안 솔루션의 고도화 및 자동화를 통한 보안 운영 업무의 효율성 개선
| 이런 기술을 사용해요
• 보안 솔루션: DLP(Endpoint), 백신(알약/비트디펜더 등), 매체제어 솔루션
• 네트워크 보안: WAF, 스팸메일 차단 솔루션
• 클라우드/인프라: AWS, On-premise 인프라 환경 이해
• 협업 툴: Slack, Jira, Confluence, MS Office (Excel, PPT)
자격요건
| 이런 분을 원해요• 위험평가(관리적/기술적) 및 정보보호 정책/지침을 구축한 경험이 있으신 분
• 정보보호 솔루션 구축 또는 운영을 수행해 보신 분
• 개인정보보호법 관련 법률 및 기술에 대한 이해가 높으신 분
• 문서화 및 협업에 대한 기본적인 이해가 높으신 분
