기본 정보(Basic Data) |
직무명 |
정보보안 관제 운영 |
경력 |
만 4년 이상~15년 미만 |
부서명 |
디지털이노베이션BU 플랫폼서비스본부 글로벌정보보안팀 |
근무지 |
□ 국가(Region) : 대한민국 |
□ 근무처 소재지 : 서울 |
직위 정보 (Position Information) |
직위 요약 |
정보보안 관제업무 담당 |
역할 및 책임
(Role& Responsibility) |
- 그룹의 정보보안 정책과 규정 이해
- 취약점(Connected Device(IoT)등) 진단 및 취약점 조치 대응
- Cloud 서비스 보안 매니지먼트와 Big Data등의 Digital Transformation 시스템의 보안아키텍쳐 수립지원
- 정보보안 관제를 통한 보안침해사고 내부 대응 및 개선책 마련
- DDI 및 그룹관계 고객사의 정보보안활동 리딩 |
주요 과업 |
- 보안관제 업무 (보안위협 모니터링 및 대응)
- 침해사고 대응 (침해사고 발생 시 사내외 대응, 대외기관 연계업무 등)
- 악성코드 분석 및 대응
- 신기술 보안 취약점 대응활동 및 보안 아키텍쳐 설계 지원
- Public Cloud 보안설정 매니지먼트 |
필요요건(Qualification) |
Knowledge |
- 서버, 네트워크 장비, 보안시스템, 데이터베이스, App 전반에 대한 보안지식 보유
- 해킹 기술에 대한 최신 기법들 이해 및 활용 능력
- 퍼블릭 클라우드 아키텍쳐 및 보안 이해
- OWASP 웹 취약성 Top 10 및 국정원 발표 8대 웹 취약성 공격 기법 이해 및 활용
- ISO27001, KISA 정보보호관리체계, 개인정보보호법 등 정보보호 관련 다양한 국내외 법률의 이해 |
Skill |
- 각종 로그분석 및 침해사고 전문적 분석 기술(포렌식 기술 등)
- 보안장비/솔루션/SIEM 정책 최적화 관리
- 악성코드 감염 분석 및 대응
- 보안 취약점 조사, 분석, 예방 활동 등을 필요한 기술
- 웹 App 및 시스템, 인프라 취약점 진단 기술 |
필요 경력사항 |
- 보안관제업무 경력 4년 이상
- IDS/IPS/WAF/SIEM 운영 경험
- 보안 침해 사고 대응 및 초동 대응에 대한 다수 경험 보유자
- 취약점 진단 및 모의해킹 경력 1년 이상 우대
- 대기업/중견 기업 IT담당자 경력 우대 |
기타 |
- CISA, CISSP, PMP 등 유자격자 우대
- 어학능력(영어) 우수자 우대 |