포지션 상세
• 금융권 수준의 정보보호 관리 체계를 구축하고 대외 인증/심사 대응 총괄 업무를 담당합니다.
1) 정책/표준/지침/프로세스(예외관리 포함) 체계화 및 운영
2) 자산관리, 위험평가, 통제 설계, 증적관리, 내부점검 루틴 정착
• ISMS-P(또는 목표 인증) 취득/유지 및 대외 대응 리딩
1) 인증 범위 정의 갭분석 로드맵 수립 통제 구현/운영 내부/외부심사 대응
2) 고객사 보안실사/규제·요구사항 대응(자료, Q&A, 개선조치 트래킹)
• 클라우드/제품 보안 내재화
1) 클라우드 보안 아키텍처(IAM, 암호화/KMS, 네트워크, 로깅) 고도화
2) 취약점 관리 프로세스/SLA 운영(진단, 조치, 재발방지) 수립
3) SDLC 내 보안(시큐어코딩 가이드/교육, 코드·구성 취약점 관리) 정착
• 보안 운영/사고 대응 체계 수립
1) 로그 수집·모니터링 체계 정비, 탐지/대응 프로세스(IR) 및 훈련 운영
2) 협력사/외주/클라우드 공급자 등 공급망 보안 요구사항 운영
• 금융권/핀테크/거래·주문·투자 서비스에서 보안 요구사항(실사/규제/고객감사) 대응 경험
• ISMS-P(또는 ISMS) 인증 준비/운영/심사 대응을 ‘리딩’ 해본 경험(컨설턴트/심사 대응 포함, PM 역할 가능)
• 정책·표준·프로세스를 문서로 만들고 운영하는 역량
• 클라우드 환경에서의 보안 통제(IAM/암호화/로그/접근통제/형상·변경관리 등) 이해 및 협업 경험
• 개발/인프라 조직과의 협업 기반으로 이슈를 끝까지 클로징하는 실행력
주요업무
• 금융권 수준 보안 거버넌스 구축1) 정책/표준/지침/프로세스(예외관리 포함) 체계화 및 운영
2) 자산관리, 위험평가, 통제 설계, 증적관리, 내부점검 루틴 정착
• ISMS-P(또는 목표 인증) 취득/유지 및 대외 대응 리딩
1) 인증 범위 정의 갭분석 로드맵 수립 통제 구현/운영 내부/외부심사 대응
2) 고객사 보안실사/규제·요구사항 대응(자료, Q&A, 개선조치 트래킹)
• 클라우드/제품 보안 내재화
1) 클라우드 보안 아키텍처(IAM, 암호화/KMS, 네트워크, 로깅) 고도화
2) 취약점 관리 프로세스/SLA 운영(진단, 조치, 재발방지) 수립
3) SDLC 내 보안(시큐어코딩 가이드/교육, 코드·구성 취약점 관리) 정착
• 보안 운영/사고 대응 체계 수립
1) 로그 수집·모니터링 체계 정비, 탐지/대응 프로세스(IR) 및 훈련 운영
2) 협력사/외주/클라우드 공급자 등 공급망 보안 요구사항 운영
자격요건
• 정보보호/개인정보보호 분야 경력 8년 이상(또는 이에 준하는 역량)• 금융권/핀테크/거래·주문·투자 서비스에서 보안 요구사항(실사/규제/고객감사) 대응 경험
• ISMS-P(또는 ISMS) 인증 준비/운영/심사 대응을 ‘리딩’ 해본 경험(컨설턴트/심사 대응 포함, PM 역할 가능)
• 정책·표준·프로세스를 문서로 만들고 운영하는 역량
• 클라우드 환경에서의 보안 통제(IAM/암호화/로그/접근통제/형상·변경관리 등) 이해 및 협업 경험
• 개발/인프라 조직과의 협업 기반으로 이슈를 끝까지 클로징하는 실행력
