수인_포지션제안I(정보보호)
안녕하세요 헤드헌터 송수인 수석입니다
포지션 제안 드리오니 검토 부탁드립니다.
채용공고] 정보보호팀 팀원 (대리~차장)
[주요 업무]
1) 보안 관제 및 위협 대응
- 사내·외 보안 위협을 24/7 모니터링하고 조치 가능자
- 외부 침해 시도, 악성코드 감염 등에 대한 신속한 탐지 및 대응
- 공격 벡터 분석 및 잠재적 보안 취약점에 대한 예방적 방어전략 수립
2) 침해사고 대응 (Incident Response)
- 침해사고 발생 시 사고 조사 및 원인 분석, 재발 방지 대책 마련
- 대내외 커뮤니케이션(관련 부서, 법적·규제기관)에 대한 대응
- 침해사고 지표 및 로그 분석을 통해 IT 인프라 전반의 보안성 강화
3) 보안 아키텍처 및 정책 수립
- 회사 IT 인프라에 대한 보안 아키텍처 설계 및 수립
- 사내 보안 규정·가이드라인·프로세스 제정 및 주기적 개선
- 신규 시스템 도입 시 보안 요구사항 검토 및 반영
[자격요건]
1) 경력사항
- 정보보호 관련 전공(컴퓨터공학, 정보보호, 전자공학 등)
- 보안 분야(침해사고 대응, 보안관제, 시스템/네트워크 보안 등) 경력 5년 이상
2) 기술 역량
- 네트워크 프로토콜, 방화벽, IDS/IPS, SIEM 등 보안 솔루션 운용·관리 능력
- 침해사고 분석 역량(로그분석, 포렌식, 취약점 점검 등) 보유
- 클라우드 환경(AWS, Azure, GCP 등) 및 컨테이너(Kubernetes 등) 보안 지식
- 개인정보 관련 법규 준수(PCI-DSS, GDPR, ISMS-P 등)에 대한 이해
- 커뮤니케이션 및 문제 해결 능력
- 사내 임직원·외부 파트너사·규제기관 등 이해관계자와 원활한 소통
- 급박한 보안 사고 상황에서 침착하게 문제를 파악하고 효과적으로 해결하는 능력
[우대사항]
1) 자격증 보유
- CISSP, CISA, CISM, CEH, CCSP 등 국제 공인 보안 자격증
- ISMS-P, 개인정보영향평가사(PIA), 정보처리기사, 정보보안기사 등 국내 자격증
2) 이커머스 업계 경험
- 도서/음반/굿즈 분야 온라인 플랫폼 보안 실무 경력
- 대규모 트래픽, 전자결제(PG) 보안 솔루션 운영 경험
3) 클라우드·서버리스 환경 경험
- AWS/GCP/Azure 등에서 보안 아키텍처 설계 및 운영 경험
-Serverless 환경 모니터링 및 보안 관리 역량
4) 실무 자동화 및 DevSecOps 이해
- CI/CD 파이프라인 내 보안 자동화 구축 경험
- 인프라·시스템 로그 분석 자동화 스크립트(Python 등) 작성 경험
5) 대외활동 및 프로젝트 성과
- 보안 컨퍼런스 발표, 논문 게재, 해킹방어대회(HDC) 등 수상 경력
- 공개 SW 보안 프로젝트 참여 및 기여 실적
6) 협업 관리
- 보안 전문성 역량 강화, 관련 교육·훈련 프로그램 기획·운영
- 외부 보안 업체 및 파트너사와의 협업 관리
7) 개인정보보호 및 컴플라이언스
- 개인정보처리방침 및 취급 지침 수립·관리
- 개인정보보호 관련 법령(KISA, GDPR 등) 및 업계 규제 준수 현황 점검
- 내부 지침 및 보안교육 체계 운영, 임직원 보안 인식 제고
[복리후생]
-성과급으로 월 급여의 200~250%를 성과급으로 지급합니다.
-성과급은 PI와 PS가 있으며 상기의 %는 년 합산한 금액 기준입니다.
(분기 단위로 PI를, 년 단위로 PS를 지급 합니다.)
-자기계발비 매월 10만원 지급, 년 만근시 30만원을 더하여 최대 150만원 지급합니다.
(자기계발비는 자기계발과 관련한 목적으로 사용한 비용에 실비지급하는 개념인데
운동, 도서, 여행경비, 영화, 전기자전거, 카메라, 전자피아노, OTT 등에 사용 가능합니다.)
-1/4차, 반차제도를 운영하고 있습니다.
- 업무 내용
- 채용공고] 정보보호팀 팀원 (대리~차장)
[주요 업무]
1) 보안 관제 및 위협 대응
- 사내·외 보안 위협을 24/7 모니터링하고 조치 가능자
- 외부 침해 시도, 악성코드 감염 등에 대한 신속한 탐지 및 대응
- 공격 벡터 분석 및 잠재적 보안 취약점에 대한 예방적 방어전략 수립
2) 침해사고 대응 (Incident Response)
- 침해사고 발생 시 사고 조사 및 원인 분석, 재발 방지 대책 마련
- 대내외 커뮤니케이션(관련 부서, 법적·규제기관)에 대한 대응
- 침해사고 지표 및 로그 분석을 통해 IT 인프라 전반의 보안성 강화
3) 보안 아키텍처 및 정책 수립
- 회사 IT 인프라에 대한 보안 아키텍처 설계 및 수립
- 사내 보안 규정·가이드라인·프로세스 제정 및 주기적 개선
- 신규 시스템 도입 시 보안 요구사항 검토 및 반영
[자격요건]
1) 경력사항
- 정보보호 관련 전공(컴퓨터공학, 정보보호, 전자공학 등)
- 보안 분야(침해사고 대응, 보안관제, 시스템/네트워크 보안 등) 경력 5년 이상
2) 기술 역량
- 네트워크 프로토콜, 방화벽, IDS/IPS, SIEM 등 보안 솔루션 운용·관리 능력
- 침해사고 분석 역량(로그분석, 포렌식, 취약점 점검 등) 보유
- 클라우드 환경(AWS, Azure, GCP 등) 및 컨테이너(Kubernetes 등) 보안 지식
- 개인정보 관련 법규 준수(PCI-DSS, GDPR, ISMS-P 등)에 대한 이해
- 커뮤니케이션 및 문제 해결 능력
- 사내 임직원·외부 파트너사·규제기관 등 이해관계자와 원활한 소통
- 급박한 보안 사고 상황에서 침착하게 문제를 파악하고 효과적으로 해결하는 능력
[우대사항]
1) 자격증 보유
- CISSP, CISA, CISM, CEH, CCSP 등 국제 공인 보안 자격증
- ISMS-P, 개인정보영향평가사(PIA), 정보처리기사, 정보보안기사 등 국내 자격증
2) 이커머스 업계 경험
- 도서/음반/굿즈 분야 온라인 플랫폼 보안 실무 경력
- 대규모 트래픽, 전자결제(PG) 보안 솔루션 운영 경험
3) 클라우드·서버리스 환경 경험
- AWS/GCP/Azure 등에서 보안 아키텍처 설계 및 운영 경험
-Serverless 환경 모니터링 및 보안 관리 역량
4) 실무 자동화 및 DevSecOps 이해
- CI/CD 파이프라인 내 보안 자동화 구축 경험
- 인프라·시스템 로그 분석 자동화 스크립트(Python 등) 작성 경험
5) 대외활동 및 프로젝트 성과
- 보안 컨퍼런스 발표, 논문 게재, 해킹방어대회(HDC) 등 수상 경력
- 공개 SW 보안 프로젝트 참여 및 기여 실적
6) 협업 관리
- 보안 전문성 역량 강화, 관련 교육·훈련 프로그램 기획·운영
- 외부 보안 업체 및 파트너사와의 협업 관리
7) 개인정보보호 및 컴플라이언스
- 개인정보처리방침 및 취급 지침 수립·관리
- 개인정보보호 관련 법령(KISA, GDPR 등) 및 업계 규제 준수 현황 점검
- 내부 지침 및 보안교육 체계 운영, 임직원 보안 인식 제고
[복리후생]
-성과급으로 월 급여의 200~250%를 성과급으로 지급합니다.
-성과급은 PI와 PS가 있으며 상기의 %는 년 합산한 금액 기준입니다.
(분기 단위로 PI를, 년 단위로 PS를 지급 합니다.)
-자기계발비 매월 10만원 지급, 년 만근시 30만원을 더하여 최대 150만원 지급합니다.
(자기계발비는 자기계발과 관련한 목적으로 사용한 비용에 실비지급하는 개념인데
운동, 도서, 여행경비, 영화, 전기자전거, 카메라, 전자피아노, OTT 등에 사용 가능합니다.)
-1/4차, 반차제도를 운영하고 있습니다.
- 담당자
- 송수인
- 연락처
- 010-8800-3163
- 이메일
- sisong@synergypartners.co.kr
댓글