포지션 상세
GS에너지㈜는 GS그룹의 에너지 전문 사업지주회사로, 정유·화학, 전력·집단에너지, 가스, 자원개발 등 핵심 에너지 사업은 물론 수소, 스마트전력솔루션 등 에너지 신사업 영역으로의 진출을 통해 지속적으로 사업 포트폴리오를 확장해 나가고 있습니다. 에너지 산업의 패러다임 전환기를 맞아 회사의 사업 규모가 확대되고 보안 관리 범위가 넓혀지고 있는 관계로, 보안 담당 채용을 진행합니다. 회사와 함께 성장할 보안 전문가를 채용하고자 하오니, 관심 있는 분들의 많은 지원 바랍니다.
• 정보보호 정책·지침·운영 프로세스 수립 및 개선 주도
• 국가기반시설 보안 점검 대응
• 연간 정보보호 계획 및 위험 평가(Risk Assessment) 수립
• 보안 교육·캠페인 기획 및 전사 시행
• 중요정보 유출 방지 방안 수립 및 이행
• 자회사 보안 거버넌스 운영 및 점검 주관
② 보안 운영(Security Operations)
• SOC 연계 이벤트 분석·사고 대응 리딩
• EDR, SIEM, WAF, Zscaler 등 솔루션 운영·튜닝
• 취약점 진단(VA)·패치 관리·위협 헌팅
• 클라우드 보안(CSPM/CWPP) 정책 점검
③ 발전소 OT 보안
• OT/ICS 보안 정책 수립 및 자산 식별·분류 체계 구축
• NERC CIP, K-ISMS, 전력 산업 기준 준수 점검
• OEM·운영부서·자회사 협업 체계 구성 및 정기 모의훈련
• SIEM·EDR·방화벽 등 보안 솔루션 운영 및 사고 대응·취약점 관리 경험
• OT/ICS 또는 발전소·전력 분야 보안 기본 이해
• 프로젝트 리딩 및 대내외 커뮤니케이션 역량
주요업무
① 관리보안(Governance, Policy, Compliance)• 정보보호 정책·지침·운영 프로세스 수립 및 개선 주도
• 국가기반시설 보안 점검 대응
• 연간 정보보호 계획 및 위험 평가(Risk Assessment) 수립
• 보안 교육·캠페인 기획 및 전사 시행
• 중요정보 유출 방지 방안 수립 및 이행
• 자회사 보안 거버넌스 운영 및 점검 주관
② 보안 운영(Security Operations)
• SOC 연계 이벤트 분석·사고 대응 리딩
• EDR, SIEM, WAF, Zscaler 등 솔루션 운영·튜닝
• 취약점 진단(VA)·패치 관리·위협 헌팅
• 클라우드 보안(CSPM/CWPP) 정책 점검
③ 발전소 OT 보안
• OT/ICS 보안 정책 수립 및 자산 식별·분류 체계 구축
• NERC CIP, K-ISMS, 전력 산업 기준 준수 점검
• OEM·운영부서·자회사 협업 체계 구성 및 정기 모의훈련
자격요건
• IT 보안 경력 8~12년, 보안 정책·컴플라이언스·감사 대응 경험• SIEM·EDR·방화벽 등 보안 솔루션 운영 및 사고 대응·취약점 관리 경험
• OT/ICS 또는 발전소·전력 분야 보안 기본 이해
• 프로젝트 리딩 및 대내외 커뮤니케이션 역량
