포지션 상세
빅케어는 디지털 헬스케어 플랫폼 스타트업 회사로 개인의 행복과 건강을 위해 공적, 사회적 가치를 창출하고 사용자에게 건강과 행복을 선사하는 것을 목표로 하는 회사입니다.
전형 절차는 서류전형과 1차 면접, 2~3차 면접이 있을 예정이며 필요에 따라 추가적인 면접이나 전형 절차가 있을 수 있습니다.
• 의료 데이터 또는 시스템 취약점과 관련된 사고에 대한 위험 평가, 근본 원인 분석 및 규정 준수 보고를 관리
• 의료 IT 시스템에 대한 개인정보 보호 및 데이터 처리 정책을 개발하고 유지 관리
• 정보보호관리체계(ISMS-P, ISO 27001), 개인정보보호(PIMS 등) 인증 및 외부 규제 대응
• 신규 서비스 및 시스템 변경사항에 대한 보안성 검토 수행 및 보안 요구사항 정의
• 사내 개인정보보호 정책 및 업무프로세스 수립, 임직원 대상 정보보호 교육 기획 및 수행
• ISMS-P, ISO 27001 등 정보보호 인증 획득 및 심사 대응 경험
• 개인정보보호법·정보통신망법·의료법 등 관련 법령 이해 및 실무 적용 경험
• 보안 사고 대응 및 재발 방지 체계 수립 경험
• NCP 환경 운영 및 보안 서비스 활용 경험
전형 절차는 서류전형과 1차 면접, 2~3차 면접이 있을 예정이며 필요에 따라 추가적인 면접이나 전형 절차가 있을 수 있습니다.
주요업무
• 소프트웨어 개발자, 시스템 설계자와 협력하여 개인정보 보호 제어를 구현하고 안전한 데이터 워크플로우를 구축• 의료 데이터 또는 시스템 취약점과 관련된 사고에 대한 위험 평가, 근본 원인 분석 및 규정 준수 보고를 관리
• 의료 IT 시스템에 대한 개인정보 보호 및 데이터 처리 정책을 개발하고 유지 관리
• 정보보호관리체계(ISMS-P, ISO 27001), 개인정보보호(PIMS 등) 인증 및 외부 규제 대응
• 신규 서비스 및 시스템 변경사항에 대한 보안성 검토 수행 및 보안 요구사항 정의
• 사내 개인정보보호 정책 및 업무프로세스 수립, 임직원 대상 정보보호 교육 기획 및 수행
자격요건
• 경력 3~5년• ISMS-P, ISO 27001 등 정보보호 인증 획득 및 심사 대응 경험
• 개인정보보호법·정보통신망법·의료법 등 관련 법령 이해 및 실무 적용 경험
• 보안 사고 대응 및 재발 방지 체계 수립 경험
• NCP 환경 운영 및 보안 서비스 활용 경험
