[정보보안 담당자 (0명. 과차장급)]- 정보보안 실무 경력 8년 이상- 전자금융거래법, 개인정보 보호법, 신용정보법 등 관련 법률의 실무 적용 및 해석 역량- 정보보호 아키텍처에 기반한 layer 별 정보보호시스템 구축/운영 경험, 기술적 이해 및 심의 역량- ISMS-P 등 정보보호 프레임워크 기반의 보안 관리 체계 수립 또는 운영 경험- 클라우드(AWS, Azure 등) 인프라 기반 서비스 보안에 대한 지식 및 실무 경험- ISO27001 또는 ISMS-P 인증심사 대응 경험 (단순 증적 취합 수준이 아닌 통제수준의 적정성을 판단하여 개선한 경험)- 논리적이고 직관적인 보고서 작성 스킬 보유[개인(신용)정보보호 담당자 (0명. 과차장급)]- 개인(신용)정보보호 실무 경력 8년 이상- 개인정보보호법, 신용정보법 등 관련 법률의 전문적 해석 및 실무 적용 역량 보유- 개인정보 흐름 분석 및 비식별 조치(가명화 등)에 대한 기술적 이해와 실무 경험- ISMS-P 등 정보보호 프레임워크 기반의 개인정보 관리 체계 수립 또는 운영 경험- 개인(신용)정보의 안전성 확보조치 관련 기술보안 지식 보유 및 업무수행 경험- 개인(신용)정보 관리실태 감사 기획 및 점검 경험- 논리적이고 직관적인 보고서 작성 스킬 보유 우리 회사를 한 줄로 표현해주세요 [웰컴페이먼츠] AICT정보운영총괄본부 부문 채용(경력) 웰컴페이먼츠 AICT정보운영총괄본부는 웰컴금융그룹의 정보보호 컨트롤타워 역할을 수행할 예정입니다. 그룹의 정보보호 체계를 굳건히 하고 안전한 비즈니스 환경을 확보하기 위해 신설된 조직으로, 주요 그룹사의 정보보호 업무를 수행함과 동시에 정보보호 제반활동의 적정성을 점검하는 역할을 수행하게 됩니다. 우리 회사에 대해 4줄 이내로 소개해주세요 모집부문 및 자격요건 모집부문 담당업무 자격요건 인원 정보보안 담당자/개인(신용)정보보호 담당자 [담당업무] [정보보안 담당자 (0명. 과차장급)] - 정보보호 거버넌스 및 정책 관리 : 그룹 표준 보안 내규/지침 수립 및 업종별 유관 법령에 따른 정책 현행화 - 보안성 심의 및 기술 검토 : 신규 사업/서비스 보안성 심의 수행 및 인프라(On-premise/Cloud) 도입 기술 적정성 검토 - 기술보안 체계 수립 : 정보보호 기술 아키텍처 설계 및 애플리케이션 보안 표준 가이드 수립 (시스템 구축 기획, 정책수립 포함) - 정보보안 이슈 대응 : zero-day 등 취약점 대응방안 수립 및 이행여부 점검 - 그룹사 업무 협의 : 취약점 진단, 모의해킹 등 기술진단 결과에 대한 그룹사별 조치일정 협의, 이행여부 점검 - 정보자산 위험분석 및 위험평가 관리 : 그룹사 정보자산 식별, 중요도 평가, 위험분석 및 위험평가 수행과 대응 방안 수립 - 정보보안 컴플라이언스 이슈 대응 : 전자금융거래법 등 관련 법령 준거성 검토, 그룹사 내규/프로세스 개선 및 내외부 수검 대응 - 침해사고 대응 및 기술분석 : 보안 사고 발생 시 그룹 CERT 참여를 통한 초동 대응 및 기술분석 1차 지원 - 정책 이행점검 및 성과관리 : '정보보안 점검의 날' 등 정기 점검 및 테마점검 기획 [개인(신용)정보보호 담당자 (0명. 과차장급)] - 개인정보 거버넌스 및 정책 관리 : 그룹사 개인(신용)정보 내부관리계획 수립 및 업종별 유관 법령에 따른 전사 정책 현행화 - 개인정보 생명주기(Lifecycle) 관리 : 그룹사별 개인정보 흐름도 분석 및 수집-파기 전 과정의 보호 체계 수립 - 개인정보 관리실태 상시 점검 : 그룹사 현장 실태 점검 기획, 위수탁 업체 보안 점검 실사 수행 및 미흡 사항 이행 완료 여부 관리 - 개인정보 컴플라이언스 이슈 대응 : 개인정보보호법, 신용정보법 준거성 검토. 처리방침 등 유관법률, 규제의 이행여부 관리 - 개인정보 보호대책 수립 : 개인정보 안전성확보조치 이행여부 점검 및 개선계획 수립 - 개인정보 오남용 모니터링 : 개인정보처리시스템 이상행위 탐지 시스템 구축 및 시나리오 고도화 - 개인(신용)정보 관련 자문 : 신규 사업/서비스 개인(신용)정보 처리 적정성 검토 및 관련 기술 자문 대응 - 개인(신용)정보관련 사고 대응 : 개인정보 유출 사고 대응 매뉴얼 수립 및 사고 발생 시 초동 대응, 재발 방지 대책 수립 지원 [자격요건] [정보보안 담당자 (0명. 과차장급)] - 정보보안 실무 경력 8년 이상 - 전자금융거래법, 개인정보 보호법, 신용정보법 등 관련 법률의 실무 적용 및 해석 역량 - 정보보호 아키텍처에 기반한 layer 별 정보보호시스템 구축/운영 경험, 기술적 이해 및 심의 역량 - ISMS-P 등 정보보호 프레임워크 기반의 보안 관리 체계 수립 또는 운영 경험 - 클라우드(AWS, Azure 등) 인프라 기반 서비스 보안에 대한 지식 및 실무 경험 - ISO27001 또는 ISMS-P 인증심사 대응 경험 (단순 증적 취합 수준이 아닌 통제수준의 적정성을 판단하여 개선한 경험) - 논리적이고 직관적인 보고서 작성 스킬 보유 [개인(신용)정보보호 담당자 (0명. 과차장급)] - 개인(신용)정보보호 실무 경력 8년 이상 - 개인정보보호법, 신용정보법 등 관련 법률의 전문적 해석 및 실무 적용 역량 보유 - 개인정보 흐름 분석 및 비식별 조치(가명화 등)에 대한 기술적 이해와 실무 경험 - ISMS-P 등 정보보호 프레임워크 기반의 개인정보 관리 체계 수립 또는 운영 경험 - 개인(신용)정보의 안전성 확보조치 관련 기술보안 지식 보유 및 업무수행 경험 - 개인(신용)정보 관리실태 감사 기획 및 점검 경험 - 논리적이고 직관적인 보고서 작성 스킬 보유 [우대사항] - 그룹 차원의 정보보호 거버넌스 관리 경험 - 금융회사 개인(신용)정보보호 및 컴플라이언스 대응 업무 유경험자 - 해외법인 개인정보 체계 수립 및 이슈 대응 유경험자 - CPPG 자격 보유자 - ISMS-P 인증 심사원 등 유관 전문 자격증 보유자 0 명 근무조건 고용형태: 정규직(수습기간3개월) 근무부서: AICT정보운영총괄본부 인근지하철역: 서울4호선 삼각지 (3번 출구에서 200m이내), 서울6호선 삼각지 (3번 출구에서 200m이내) 급여조건: 회사내규 전형단계 및 제출서류 전형단계: 서류전형 >; 인적성검사 >; 면접 진행(1, 2차) >; 채용검진 >; 최종합격 추가 제출서류 : 이력서 내 자기소개서 내용 포함 접수방법 접수방법: 인크루트 접수 접수양식: 인크루트 이력서 기타 유의사항 입사지원서 및 제출서류에 허위사실이 있을 경우 채용이 취소될 수 있습니다. 00
IT개발·데이터>네트워크·보안엔지니어>정보보안
